GZY2022信息安全管理与评估赛项校级选拔题二
#笔试选拔题
#一、学习安装vm14或者16版本虚拟机(10分)
##3、在浏览器访问【 https://cloud.guozk.cn/s/xaCQ?password=a26lti 】下载vm16
##4、安装教程:VMware 16 虚拟机安装
###步骤1:双击安装包
###步骤2:进入 安装界面,点击下 一步
###步骤3:接受 许可协议,点击 下一步
###步骤4:设置 安装路径,点击 下一步
###步骤5:用户体验设置,取消勾选,然后点击 下一步
###步骤6:选择快捷方式,默认即可,然后点击 下一步
###步骤7:点击 安装
###步骤8:安装中······
#二、在虚拟机上安装windows2003系统和kali系统(15分)
#kaili安装
##1、在浏览器访问腾讯软件源,https://mirrors.cloud.tencent.com/kali-images/kali-2022.3/
##2、选择合适的ISO镜像文件,建议配合idm多线程下载工具下载
##1、虚拟机安装完成后,点击文件->新建虚拟机,选择典型,选择ISO路径,根据提示下一步操作。
##2、在左侧找到kali,开启虚拟机,进入kaili安装向导,建议选择Graphical install(图形化安装),选项都默认,在将改动写入磁盘选择是,软件选择默认,将grub启动器安装至…主驱动器,选择是,之后一路默认。
[note type="primary flat"]注意:客户机操作系统选择【Linux】,版本选择【Debian】,至于64位还是32位我们根据镜像选择对应的版本,当然也可以直接选择64位,毕竟可以向下兼容。其次之所以选的Debian是因为Kali Linux是基于Debian的Linux发行版,所以我们选择Debian,选择完成之后继续点击下一步,网络类型:选择第二项【使用网络地址转换(NAT)】,指定磁盘容量:同样这里根据自己的需求按需分配,分配好之后选择最下面一项【将虚拟磁盘拆分成多个文件】[/note]
#Windows server 2003安装
##1、 下载链接:https://cloud.189.cn/web/share?code=jeQZNbIRrama(访问码:0dqa)
##2、 下载Windows server 2003,解压后直接拖入虚拟机,弹出导入虚拟机,选择是,开机直接启动,跳过Windows安装过程。
##3、 在左侧找到Windows2003,开启虚拟机,进入Windows安装界面。
##附加安装过程:
[note type="primary flat"]开机密码6个空格[/note]
#三、在win2003中安装dhcp服务,iis服务(15分)
##I、安装dhcp服务
##1、安装DHCP服务组件-开始-控制面板-添加或删除程序-添加/删除组件
##安装完成后,单击开始菜单-管理工具-DHCP
##安装完成
##输入命令:services.msc查看服务中的DHCP是否开启
##配置DHCP
###1、点击开始--->管理工具--->DHCP
###2、新建作用域,名称自定义,这里以学院简称命名
###3、设置作用域范围
###4、设置租约时间
###5、真实网关地址
###6、DNS服务器地址,可以添加多个
###这个没有用,跳过
###完成作用域的创建
###设置动态保留地址
###完成DHCP配置
##II、iis安装
##ISO下载地址:
###链接: https://pan.baidu.com/s/1bZTzyZBKfLbFfgHpOtdZGA
###提取码: qnnh
###1. 进入“控制面板”。
###2. 双击“添加或删除程序”。
###3. 单击“添加/删除 Windows 组件”。
###4. 在“组件”列表框中,双击“应用程序服务器”。
###5. 双击“Internet 信息服务(IIS)”。
###6. 从中选择“万维网服务”及“文件传输协议(FTP)服务”。
###7. 双击“万维网服务”,从中选择“Active Server Pages” 及“万维网服务”等。
###出现错误,可以从ftp复制文件或使用ISO安装
#四、在kali系统中安装dns服务(10分)
##我认为应该有两种解答:
##1、 kiali当做dns服务器:
###使用dnsmasq配置 dnf -y install dnsmasq #安装
###目录含义:
/etc/hosts #本地映射文件
/etc/resolv.conf #域名配置文件
###基本命令
systemctl start systemd-resolved #kali中启动服务
systemd-resolve --flush-cache #清除主机中DNS的缓存
systemd-resolve --statistics #查看dns缓存的数量,主要关注Current Cache Size是否为0
systemd-resolve www.baidu.com ``` #使用工具解析域名
##2、 kali当做dns客户机
###右键以太网编辑器,编辑ipv4,设置DNS
#五、用浏览器打开网址,如果教师随意输入密码没点击登录,如何查看教师输入密码。(10分)
##修改type属性对一些网站行不通,这应该是使用了JavaScript的方法实现的,为了方便演示,这里直接禁用JavaScript
##换一个网站,修改tpye属性可以显示,F12,元素查看,左上角小箭头,点击密码输入框
##扩展:使用py pycryptodome pypiwin32库,可以直接查看教师浏览器所有密码。
Code:{
import os
import json
import base64
import sqlite3
import win32crypt
from Crypto.Cipher import AES
import shutil
from datetime import timezone, datetime, timedelta
}
#六、破解教师设置无线网络的码(测试6个数字的)。 (10分)
#两种方法
##方法一 Kali破解
##此方法需要支持监听的无线网卡
##首先在kali中使用airmon-ng命令查看网卡
###如果没有,请注意是否开启了网卡在虚拟机的连接,如下图
###打开一个终端窗口
##开启网卡监控
airmon-ng start wlan0
###可以使用命令看看网卡的名字是否改变
ifconfig
###扫描wifi
airodump-ng wlan0mon
##等待抓取握手包
###上述方法后,按ctrl+c,退出扫描
##输入命令
airodump-ng -w freedom -c 11 --bssid WiFiMAC地址 wlan0mon -ignore-nefative-oneaa
###-c:指定信道
###-w:指定抓去握手包的存放位置或者名字,freedom是一会抓去的握手包的名字
###–bssid:指定路由器的MAC
###需要更改两个参数,信道和地址,这两个参数分别是扫描wifi时确定要破解的wifi参数
###从这个界面可以看出,选定的wifi一共有一个人连接,没有人连接的wifi是无法破解的
###爆破 抓取握手包
###这个步骤,说白了,就是将一个用户踢下线,让他重新连接WIFI,这样我们就能监听并且截取到握手包
###重启一个终端窗口,申请管理员权限
###执行如下命令,同样的,需要输入上一步的两个参数,一个客户机的MAC,和路由器的MAC
aireplay-ng -0 2 -a 客户机的MAC -c 路由器的MAC wlan0mon
###执行成功后如上图,表明该客户机以及被成功的踢下线,我们要做的就是等待客户机重新连接,他只要重新连接了,我们就能抓到握手包,进行跑字典破解
###抓取成功
###当第四步的终端窗口出现如下
###表明成功抓取到握手包,进行下一个步骤
###注意!!这里抓到包一定要按ctrl+c退出抓包,不然抓到的握手包用不了哦
###开始破解
###包在**/home/kali/**文件夹下,找到名叫freedom-01.ivs文件,这个就是抓到的包
###然后再次重起一个终端窗口,输入如下命令
aircrack-ng -w pass.txt freedom-*.ivs
###回车开始解密
###能否成功看字典的是否强大,也看脸
###破解成功界面
##方法二 软件破解
##此方法不需要额外购买无线网卡,只要是笔记本能连WiFi就可以。
##软件截图
##字典
##软件架构图
##注意事项:
[note type="primary flat"]由于本程序未慎用超线程技术,程序会进入[未响应]状态这是国为正在与网卡交互造成消息阻塞,实际程序并未卡死,请不要结束程序,程序在破解成功后或字典跑完会给出相应提示如着担心程序真的卡死,可以运行[查看网卡状态.bat] 查看网卡状态,如果查看发现网卡处于正在验证状态则说明程序正常运行。本程序使用字典暴力连接破解,而非提手包、WP5(PIN)、钓鱼等方式,所以效率算不上高,同时可能会被新型路由拦截拉黑,请谨慎使用!
本软件基于火山软件开发平台开发[/note]
###powershell代码
断开无线网
netsh wlan disconnect
连接指定无线网
netsh wlan connect name="WiFi名称" interface="网卡名称"
显示所有网卡信息
netsh wlan show interfaces
显示所有WiFi信息
netsh wlan show networks mode=bssid
删除指定配置文件
netsh wlan delete profile name="WiFi名称" interface="网卡名称"
添加指定配置文件
netsh wlan add profile filename="WiFi配置文件名" interface="网卡名称"
导出所有无线WiFi配置
netsh wlan export profile
WiFi设置页面
ms-settings:network-wifi
热点设置页面
ms-settings:network-mobilehotspot
WiFi列表页面
ms-settings:network-wifisettings
网络连接页面
ncpa.cpl
###程序中用到Windows连接WiFi的XML配置文件也是需要拼接生成的
<?xml version="1.0"?>
<WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1">
<name>{WiFi名称}</name><!-- WiFi名称 -->
<SSIDConfig>
<SSID>
<name>{WiFi名称}</name><!-- WiFi名称 -->
</SSID>
</SSIDConfig>
<connectionType>ESS</connectionType>
<connectionMode>manual</connectionMode><!-- auto自动连接,manual手动连接 -->
<MSM>
<security>
<authEncryption>
<authentication>{WiFi类型}</authentication><!-- WPA2个人填WPA2PSK,WPA个人填WPAPSK -->
<encryption>{WiFi加密}</encryption><!-- WPA2填ASE,WPA填TKIP -->
<useOneX>false</useOneX>
</authEncryption>
<sharedKey>
<keyType>passPhrase</keyType><!-- 加密方式 -->
<protected>false</protected><!-- 配置中密码是否加密 -->
<keyMaterial>{WiFi密码}</keyMaterial><!-- WiFi密码 -->
</sharedKey>
</security>
</MSM>
</WLANProfile>
###软件下载点击下载
#七、使用phpstudy软件,一键部署php环境、mysql环境,成功搭建wordpress博客(15分)
##由于phpstudyphp版本问题和其他原因,所以我在docker中搭建的
##使用mysql -u -p直接登录MySQL,创建数据库,CREATE DATABASE wp,表类型建议选择utf8mb4,为了方便演示,这里直接使阿里云的RDS高并发数据库,其余选项默认。
##在rds控制台账号管理中设置相关账号
##至此,wordpress安装完成!
##补充:更换小皮面板可以实现一键部署
##1、打开apache和MySQL
##2、打开网站——>根目录,解压wp最新版至根(www)文件夹内
##3、打开浏览器,访问http://localhost/wp
##4、输入数据库密码,在小皮面板--->数据库--->修改密码
##5、填写数据库账号,默认root,和密码,数据库名在PHPmyadmin新建
##6、在小皮面板--->软件管理————>网站程序--->PhpMyAdmin,安装打开,输入账号密码登录
##7、回到wp安装向导,输入数据库名和数据库账号密码下一步
##8、设置后台管理员账号密码
##9、输入后台管理员账号密码登录
##10、完成安装
#八、获取指定网站http://hy.ethqhdjk.com/hydl.html中账号和密码,成功登陆获fag值(15分)
##首先这个有多种方法可以实现,这里只讲解一种
###URL:http://hy.ethqhdjk.com
###1、 admin’or ‘1
###2、·admin' or 1='1
###这种方法貌似无效
###3、在后台注入xss,发现被iis给挡了
###4、URL:http://hy.ethqhdjk.com/hydl.html
###通过xss、抓包分析、SQL注入、目录爆破均无效,最后在F12控制台——>元素中找到账号密码,已及flag
