2003.12.22<br><br>早上不知道几点到思博。<br>在数台机器中经过严格的挑选,暂定192.168.1.5这台机为教学用机——如果192.168.1.99这台原教学用机取消域后,将使用这台<br><br>在192.168.1.5上开启80端口和1433端口。将我的站点移动过来,改版本为<br>“Version for Spoto”跑了一个DVBBS,BBSXP由于找不到4.0以下版本,暂时没有装。<br>————————————————————<br>经过一天的思考,暂拟了一条教学线路<br><br>演示非全面(因为我现在的水平不可能涵概所有)的WINNT平台服务器的安全设置。<br>之后要求学员动手,分别为个人与服务器配置安全<br><br>演示目前针对WINNT平台服务器的常见入侵<br>之后要求学员动手,对不同安全级别与提供不同服务的服务器进行攻击<br>安全等级初设定如下<br>LV1.初始状态的WIN2000SERVER。无防火墙<br>LV2.非初始状态的WIN2000SERVER(经过简单配置,取消部分无用服务)。无防火墙<br>LV3.非初始状态的WIN2000SERVER。经过严格配置,有TCP/IP筛选。<br>LV4.非初始状态的WIN2000SERVER。经过严格配置,有TCP/IP筛选。有病毒防火墙<br>LV5.非初始状态的WIN2000SERVER组。经过严格配置,有TCP/IP筛选,有病毒防火墙,并且有路由器。<br><br>(以上所有LV的服务器都开放80端口)<br>LV1.的任务是入侵后在机器里建立名为bad_n的管理员(比如第一个进来的是bad_1,第二个是bad_2……)<br>LV2.的任务是入侵后在机器里建立名为bad_n的管理员,并且开启终端服务<br>LV3.的任务是入侵后在机器里建立名为bad_n的管理员,并且开启终端服务,放置ASP木马或者端口复用的后门<br>LV4.的任务是入侵后在机器里建立名为bad_n的管理员,并且开启终端服务,杀掉防火墙后防止ASP木马<br>LV5.的任务是入侵后在机器里建立名为bad_n的管理员,并且获得胡大的秘密相片!<br><br>PS:现在要配置一台有漏洞的服务器还真难……
|熊猫同学技术论坛|小黑屋|
网络工程师论坛
( 沪ICP备09076391 )
发表于 2003-12-22 18:54:51
提升卡
置顶卡
变色卡
显身卡
楼主