网络攻防实验教案

计算机科学与技术学院

网络攻防实验教案

网络攻防是基于云平台的信息安全实验系统、网络攻防实验系统、网络攻防竞赛及对抗系统、大数据实验系统、密码实验系统及信息安全，提供给大学生一个学习的平台，通过平台大家可以了解和接触到更多的知识，本次网络攻防比赛的项目主要包括以下内容：WEB安全、系统安全、SQL注入靶场、密码破解、跨站靶场、数据库安全、逆向工程、手机安全、密码破解、内网靶场。

2015年5月29日

一、月赛题目安排设置的讲解

1）、第一次月赛题目

出题目的：熟悉比赛环境

技能题：8个

靶场题：1个

难易程度：简单

２）第二次月赛题目

出题目的：锻炼能力

技能题：10个

靶场题：1个

难易程度：一般

３）第三次月赛题目

出题目的：选拔人才

技能题：10个

靶场题：1个

难易程度：较难

二、用户信息的注册与加入网上学院1）登录红亚官网。（/）

2）点击页面右上角的注册

3）注册用户信息

4）用户注册成功后点击登录并进入个人中心将个人信息填写完整。

4）在个人中心进入到网上学院。

5）选择加入淮北师范大学计算机学院

6）等待审核

7）审核通过之后就可以开始练习题目了。

8）在学院里面有以下内容

审核之后就可以进行学习和使用了。

二、个人服务器的搭建

由于要在进行练习的时候，要用到一些工具，由于大家PC（笔记本）上都装有杀毒软件，对于这些工具，杀毒软件都是禁止的，这里就为大家讲解一下利用虚拟机来搭建另外的PC，然后在虚拟机上练习，就不会有这些问题了。当然利用虚拟机也可以搭建自己的服务器，这个目前我们还可以不用自己搭建，对

于一般的电脑要是跑起来的话有点吃力，我们这里可以借助红亚提供的平台来当服务器。下面为大家讲解怎么在虚拟机上建立自己的PC。

1．在网络上下载虚拟机

平常用的虚拟机有以下一些ParallelsDesktop，Vmware，VirtualBox，Virtual pc。这里给大家讲解Vmware的安装过程。其它的大家要是有兴趣的，也可以装一下。

Vmware虚拟机下载的地址：

/cQ8s9nyCZbZ5U （提取码：8135）

2．安装虚拟机

（１）双击下载的.exe可执行程序

（２）点击下一步

（３）接受协议

（４）选择典型，然后在点击下一步

这里的典型和自定义的区别，典型就是默认把一些最基本的功能给我们安装上，而自定义我们可以根据我们的需要来选择安装，在这里大家都统一选择典型

（５）这里大家可以改下路径，放在其它盘里就行了，路径名字最好不要用中文名字，防止安装时候出现一些错误。

（6）启动临时检查产品更新，这里大家根据自己的需要，这个选项是可选的

（7）下面两步直接点确认就可以了，这样虚拟机我们就安装成功了。

三、在虚拟机里面搭建自己的PC

这里搭建的是win7，64位的，这个选择

是根据自己电脑的配置来选择。

1）打开刚才我们安装成功的Vmware。

2）选择自定义，然后下一步

3）版本我们这里选择是10.0的。

4）选择稍后安装操作系统

5）选择对应的操作系统

6）这里我们给虚拟机取个名字，这里的位置相当于我们的硬盘，可以直接建立一个文件夹然后文件夹里面在建立连个文件夹，分别是硬盘和系统。图如下

7）这里的处理器数量和每个处理器的核心数量根据自己的电脑而选择，一般的都为如下图

8）内存大小是根据电脑来设置的，默认就可以了。

9）网络连接的选择，是在虚拟机里面可以通过我们本机的网络来自动连上，可以访问网络。这里选择如下图。

10）这一步默认

11）虚拟磁盘类型也默认

12）选择创建新虚拟磁盘

13）最大磁盘大小根据自己的需求来设置就可以了。

14）这里的磁盘文件，选择我们刚刚建立的系统那个文件夹就行了。

15)点击完成就OK了。

16）点击编辑虚拟机设置

17）点击CD/DVD，右边选择使用ISO映象文件。

这里的映象文件要在网上下载

/cQ8J4QddWw3p5 访问密码cf63

下载之后点击浏览选择，找到我们下载的ISO文件即可。

18）点击确定之后，开启此虚拟机。

19）选择启动Win7 PE迷你系统。

20）选择分区管理

21）同意协议后，点击快速分区

22）这里建立两个盘就可以了，然后点击确定。

23）点击安装win7 SP1到c盘

24）这里的安装过程要等待一会

25）等待安装完成，我们的虚拟PC就安装成功了，在安装好的PC里面，可能画面不是充满屏幕的，我们可以通过屏幕分辨率来调节就可以了，根据自己本机的屏幕大小，自己设置即可。接下来我们就可以来在虚拟PC里面就行练习了，

在这里面不需要担心自己的电脑被病毒感染和其它，可以放心使用了。下面来为大家讲解一下月赛的题目。

三、第一次月赛题目的讲解

第1题：技能题

根据提示我们得不到任何信息，这时我们可以查看一下源码，在页面内右击。

我们会发现密码被注释起来了，所以在页面内是不能看到。这里的说明一下，这个符号是注射符号，相当于C中的//或者是/* */。

第2题

通过代码的写法，我们会发现这是一个base64编码的字符。PD9waHAgQGV2YWwoJF9QT1NUWyd0aGlzX2lzX3lpan VodWEnXSk7Pz4=

我们在网上直接搜索base64解码与编码：

我们会得到解码之后的如下：

这是一个php的脚本，这一句执行出来之后就是this_is_yijuhua所以答案就是this_is_yijuhua。