必须安装vmware tools才能粘贴外界的东西
实验一:网络拓扑环境搭建:
NAT默认网关为.2
开启远程路由访问设置
网络设置那里设置DNS:210.38.208.50
实验二:PGP:
实验具体内容:
PGP实验
PGP签名需要把原文和签名一起发送给对方
实验三:CA:
具体实验内容:
1.部署CA需满足:
提供证书服务的Windows Server 2003
安装IIS服务,启用ASP
CA的IP地址,子网掩码须手工指定
CA服务器在安装完成后不能重命名
根CA和从属CA要相互ping通,才能申请颁发
2.安装CA步骤:
根CA:控制面板-添加或删除程序-添加删除组件-勾选证书服务,勾选应用程序服务器中的IIS,再点进IIS-万维网服务-勾选Active Server Pages(ASP)-独立根CA,同一页面勾选自定义设置生成密钥-默认密钥即可-输入公用名称,分辨名称后缀(这个可不设,格式为CA=)
正常安装过程会弹出是否要启动ASP,要选是
查看是否安装成功看服务中的Certificate Services是否启动,已启动说明成功
从属CA:前面步骤一样,选择类型为独立从属CA,自定义密钥不用勾选,然后下一步,再下一步CA证书申请,选择将申请保存到一个文件
3.申请证书:从属CA浏览器访问:http://根CA IP地址/certsrv/
点击申请证书-高级证书申请-将保存的申请文件用记事本打开全部复制粘贴,提交即可
4.证书颁发
根CA:管理工具-证书颁发机构-挂起的证书-右键颁发
5.从属CA在刚刚的网站查看证书申请状态-下载证书,安装证书,并在管理工具-证书颁发机构-启动服务
当使用Windows Server 2003安装CA服务器,选择"独立从属CA"完成安装步骤后,无法启动证书服务,提示"由于吊销服务器已脱机 ,吊销功能无法检查吊销"错误。
解决方法是在CMD命令行下输入命令不验证吊销服务器(注意要在从属CA服务器停止时输入):
certutil.exe -setreg ca\CRLFLags +CRLF_REVCHECK_IGNORE_OFFLINE
执行之后再次启动从属CA服务器,成功。测试之后颁发、吊销、撤销吊销功能一切正常。
实验四:网络扫描工具的使用
具体实验内容:
(服务机要开启IIS服务和Telnet)
1.Wireshark:
①在Wireshark的显示过滤栏中输入:
(ip.src==本机IP && ip.dst==目标IP) || (ip.src==目标IP && ip.dst==本机IP) && tcp.port==23。可以观察到Nmap扫描Telnet的过程
②在Wireshark的显示过滤栏中输入:(ip.src==本机IP and ip.dst==目标IP) or (ip.src==目标IP and ip.dst==本机IP) and tcp.port==80。可以观察到Nmap扫描Http的过程。
2.Nmap:
半连接扫描(TCP-SYN):在“Command”命令栏中输入:nmap –sS 目标IP
秘密扫描(FIN):在“Command”命令栏中输入:nmap –sF 目标IP
特定端口用连接和地址欺骗扫描:在命令栏中输入:nmap-sS -p 23,80 -D 192.168.100.100 目标IP
3.X-scan:
设置-扫描参数
扫描范围:目的ip地址
全局设置-其他设置:选无条件扫描
字典设置-实验要用到ftp用户名和密码,在X-scan的dat文件找到对应文件,用记事本打开,将设置的用户名密码加进去。
149
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
