返回
windows2003系统的安全审计

windows2003系统的安全审计

ID:20438919

大小:228.88 KB

页数:6页

时间:2018-10-12

windows2003系统的安全审计_第1页
windows2003系统的安全审计_第2页
windows2003系统的安全审计_第3页
windows2003系统的安全审计_第4页
windows2003系统的安全审计_第5页
资源描述:

《windows2003系统的安全审计》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、Windows2003系统的安全审计1.实训目的计算机安全审计,是对计算机访问控制的必要补充,是计算机访问控制的一个重要方面,审计会对计算机上进行的所有操作进行记录与监控,审计和监控是系统安全最后的一道防线,处于系统的最高层,审计与监控能够再现原有的进程和问题,这对于责任的追究和数据的恢复非常有必要。本次练习主要目的是体验利用漏洞进行缓冲区溢出攻击。2.实训所需条件及环境硬件设备:局域网(含机柜、配线架、交换机等)、台式PC机软件支撑:Windows2003、WindowsXP以及BackTract5虚拟机网络拓扑结构:3.实训内容3.1Windows2003系统的安全审计练习1.审计

2、策略启动【开始_〉所有程序-〉管理工具一〉本地安全策略】。打开【安全设置一〉本地策略一〉审核策略】,右侧会有设置项。双击【审核对象访问】,选中“成功”和“失败”。单击【确定】按钮使策略生效。1.访问文件夹的权限(1)在C盘下新建一个文件夹audit。(2)右键单击此文件夹,选择【属性】,在打开的【属性】对话框中选择【安全】属性页。(3)单击【高级】按钮,在出现的【高级安全设置】对话框中选择【审核】属性页。(4)单击【添加】按钮,在弹出的【选择用户或组】对话框中单击【高级】。(5)单击【立即查找】。(6)在“搜索结果”列表框中双击“Everyone”选项,单击【确定】按钮。然后会出现【审

3、核项目】对话框。(7)在【访问】列表框中选中“写入属性”的“成功”与“失败”操作。(8)单击【确定】按钮直至完成。2.清除无关事件选择【开始-〉所有程序-〉管理工具-〉事件查看器-〉安全性】,右键单击该项,选择【清除所有事件】,并在弹出的提示框中单击【否】。1.对文件夹进行操作在audit文件夹中新建文档general,txt,并对该文档进行写入操作。2.查看安全事件选择【开始-〉所有程序-〉管理工具-〉事件查看器-〉安全性】,这里有对系统很多方面的审计日志,双击某一事件可以查看其详细信息。3.导出并查看曰志鼠标右键单击【安全性】,在弹出的快捷菜单中选择【另存日志文件】,将日志作为文本

4、文件(.txt)导出并另存于“C:audit”下。分析这些日志文件所包含的信息并查找哪些是记录用户对文件夹的写入操作的。3.2WPA/WPA2无线密码破解练习1.关闭以太网络连接使用ifconfig指令关闭以太网卡,即让ethO等获得ip地址的网卡接口处于down的状态。ifconfigethOdown2.监控无线网卡口使用airmon-ng指令监控无线网卡接口,使之处于监控状态。airmon-ngstartwlanO此时,使用ifconfig查看网卡状态,可以看到monO的提示。1.查找当前的无线网络开启一台具有无线网卡的机器,并连接到指定的无线路由器test上。然后使用airod

5、ump-ng指令查找当刖活馱的无线网络,即通过BSSID来分别不同的无线网络,并从中找到test无线路由及刚才接入的PC机器的MAC,效果如下图所示。airodump-ngmonOBSSIDPWRBeaconsIData,«/SCHMBENCCIPHERAUTHESSID0014005414003838C800Edee14C014C8005300B05416E5E6E41505A5IBE6E425868545834S3A3S25SE0SC591F5EGE45FeeE6E45A3SIF5322D6225F487AE6FCDZ:FF:9E-141:32:88-4037:66:E9-5640

6、:1B:38•7170:30:36-75A7:26:72-776E:A3:C6-79BC:37:84ae:AO:ie-861E:B0:CSAF:?F:4E-81d3:D3:ei-81BB:OA:S4-8281:2C:A5•82E2:B9:9E-8210:6C:4885B9:7Z:A2*844E:9C:1885A5:7E:EO-8S68:e3:E6-8165:10:58-79218503296755?440521S8429436109062609000200000611140000090000000000000005191161361111111119411111WEPWEP

7、h:0>•WPA2CCMPPSKMERCURY,3F8CE2•WPATKIPPSKACTIONTEC.WPA2CCMPPSKChinaNet-703.WPA2CCMPPSKhelpful.OPNC1707a.WPA2CCMPPSKTP-LINK.WPA2CCMPPSK2heng(home)OPNTendaWPATKIPPSKChlnANet*nCuq.WEPWEPC1107WEPWEPcne7WPA2CCMPPSKTP-LINKBeDAS4WE

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。