网络安全系列小结

本学期最主要的任务就是参加全省的“信息安全管理与评估”技能大赛,9月份开学之后不久就开始着手选拔学生,组建参赛队伍。从10月份开始就基本上天天待在实验室里,一直到11月27日参加比赛。在这期间,我基本上保持了每天发一篇博文的速度,将备赛时的一些主要资料都整理了出来。自认为这次的准备工作相比去年参加国赛时要充分一些,哪知最终成绩却很不理想,满分850分,我们只得了436分,总成绩第5名。

高职的信息安全比赛内容主要有三部分:防火墙配置、Windows和Linux系统加固、安全攻防,这其中前两部分都属于常规内容,大家差别都不会太大,成败的关键在于攻防。所以通常都是安排资质最好的学生来做攻防,哪知这次比赛恰恰是在这部分失利了。

攻防的内容主要分为两部分:Web渗透和系统攻防。

这次比赛中Web渗透部分考的是ASP手工注入。这部分内容在备赛时反复练习,已经相当熟练了,哪知比赛时没有提供任何的渗透工具,而ASP注入的要点就在于“猜”,猜表名、猜字段名、猜字段数量、猜后台入口……,平日练习时这个“猜”的工作主要是依靠软件来完成的,要想靠人工猜解,那得需要丰富的经验积累,因而学生在猜表名的阶段就被卡住了。

题目要求在成功注入之后,要获得系统的管理权限,然后开启3389,再在这台服务器上完成Windows加固的操作……,所以这里的失利直接导致系统加固部分的很多操作也无法完成,真是火烧连营、一泻千里……

再说系统攻防部分,这里无非就是扫描、溢出、弱口令猜解之类的操作,学生在尝试了无法成功溢出、XSCAN在XP系统下无法正常运行之后,在这里再次败退了。这部分内容虽然不难,但要求对Windows系统要精通,这就要看基本功是否扎实了。负责攻防的同学悟性很高,学习知识比较快,但平日却不爱学习,上课不好好听讲,因而只靠备赛时突击学习的缺陷,在这里暴露无疑。

我做事从不追求完美,但这次比赛还是留下了太多的遗憾,唯有重整河山待后生了。

时间: 2024-10-13 22:51:57

网络安全系列小结的相关文章

程序员之网络安全系列

转自:程序员之网络安全系列(一):为什么要关注网络安全? 假如,明明和丽丽相互不认识,明明想给丽丽写一封情书,让隔壁老王送去 如何保证隔壁老王不能看到情书内容?(保密性) 如何保证隔壁老王不修改情书的内容?(完整性) 如何保证隔壁老王不冒充明明?(身份认证) 如何保证明明不能否认情书是自己写的?(来源的不可否认) 前言 大家都知道最近几年闹的沸沸扬扬的网络安全事件,之前的CSDN密码泄露,不久前的网易邮箱密码泄露,那么如果你的密码泄露,除了本身的网站外,还有很多人其它很多地方甚至银行密码都使用相

[Java网络安全系列面试题] 说一说TCP和UDP的区别与联系?

TCP TCP是Transfer Control Protocol(传输控制协议)的简称,是一种面向连接的保证可靠传输的协议. 在TCP/IP协议中,IP层主要负责网络主机的定位,数据传输的路由,由IP地址可以唯一确定Internet上的一台主机. TCP层则提供面向应用的可靠的或非可靠的数据传输机制,这是网络编程的主要对象,一般不需要关心IP层是如何处理数据的. 通过TCP协议传输,得到的是一个顺序的无差错的数据流. 发送方和接收方的成对的两个socket之间必须建立连接,以便在TCP协议的基

网络安全系列之二十九 NMAP的使用

Nmap是一款网络扫描和主机检测的非常有用的工具,适用于Winodws和Linux系统,支持多种扫描技术. NMAP主要是在Linux环境下使用,RHEL中默认并没有安装,在配置好yum源之后,安装NMAP. [[email protected] ~]# yum install nmap NMAP语法: nmap <扫描类型> <扫描参数> <IP地址与范围> 操作演示: (1)探测网络中的存活主机 nmap -sP 192.168.80.0/24 "-sP&

网络安全系列之三 搭建Web渗透平台(ASP)

在学习或是讲授网络安全方面的课程时,最大的麻烦就是如何设置各种实验.若是找真实的网站练手,一方面有漏洞的网站已经很难找了,另一方面即使能找到存在漏洞的网站,那也存在法律方面的风险,所以最好的途径还是自己来搭建实验环境. 在实验环境中,系统平台当然还是选择VMWare+Win2003(Win2003是进行网络安全方面实验的首选操作系统):困难在于渗透平台怎么解决?渗透平台要包括Web服务器和漏洞网站两部分.经过在51cto一番翻箱倒柜之后,终于找到了解决的方法.在这里先介绍如何搭建一个ASP的We

网络安全系列之二十一 配置IPSEC安全策略

1.了解IPSec安全策略 IPSec,Internet协议安全,是网络安全业内的一种开放标准,通过使用加密安全服务以确保网络通信的保密性和安全性.IPSec工作在网络层,对用户和应用程序是透明的,它可以提供对服务器的受限制的访问,可以自定义安全配置. IPSec有两种工作模式:传输模式和隧道模式.传输模式用于保护主机到主机的通信,实现的是端到端的通信,在传输过程中对IP包头不加密,而是对数据部分进行加密:隧道模式用于保护主机和网络或者两个网络之间的通信,即实现VPN的功能,这种模式对整个IP数

网络安全系列之1 SYN洪水攻击

近期又在准备参加网络安全比赛,将相关的内容整理一下,也请多提宝贵意见. 在之前的博文中曾提到"死亡之ping",如"ping IP地址 –l 65500 –t",通过该命令可以连续地向某一台主机发送最大数据包,这样就有可能导致对方的系统资源耗尽或是网络堵塞.由于目前的电脑硬件配置以及网络带宽都非常高,因而"死亡之ping"已很难发挥作用,但这类攻击的方式有一个统一的名字--拒绝服务攻击"DoS(Denial of Service)&qu

网络安全系列之四十五 在IIS6中配置虚拟目录

一个网站中的所有网页和相关文件都要存放在主目录下,为了对文件进行归类整理,也可以在主目录下面建立子文件夹,分别存放不同内容的文件,例如一个网站中,新闻类的网页放在主目录的news文件夹,技术类的网页文件放在主目录的tech文件夹,产品类的网页文件放在products文件夹等,这些直接存放在主目录下的子文件夹都称为物理目录. 如果物理目录的数量很多,主目录的空间可能会不足,因此也可以将上述文件存放在其它分区或者其它计算机上,而用户访问时上述文件夹在逻辑上还属于网站之下,这种归属于网站之下的目录称为

【C++系列小结】面向过程的编程风格

前言 编程语言有面向过程和面向对象之分,因此编程风格也有所谓的面向过程的编程和面向对象的编程,而且语言的性质不会限制编程的风格. 这里主要说一下面向过程的编程. "面向过程"(Procedure Oriented)是一种以过程为中心的编程思想. C语言是面向过程的编程语言,但是依然可以写出面向对象的程序,同样C++也当然可以写出面向过程的程序咯. 如果我们把所有的程序代码都写在一个main函数里面,那么这个程序显然会显得很不和谐吧.理想一点的做法是我们把一些看起来和main函数逻辑上关

网络安全系列之五十五 利用抓包来上传webshell

在Web渗透的过程中,最为麻烦的一个环节就是上传WebShell,之前曾介绍过利用数据库备份来上传,这也属于最为简单和古老的一种方法.本文将介绍另外一种利用抓包来上传WebShell的方法,目标网站采用南方数据5.0,实验平台采用IIS搭建,如何利用IIS搭建ASP网站可参考博文http://yttitan.blog.51cto.com/70821/1579372. 首先登录网站后台,找到上传点. 点击浏览按钮,打开"选择文件"窗口,随意选择一张准备上传的图片. 注意,这里先不要点击&