SSL 網(wǎng)站搭建及網(wǎng)絡(luò)掃描1. 實(shí)訓(xùn)目的SSL （Security Socket Layer）全稱是加密套接字協(xié)議層，它位于HTTP 協(xié)議層和TCP 協(xié)議層之間，用于建立用戶與服務(wù)器之間的加密通信，確

SSL 網(wǎng)站搭建及網(wǎng)絡(luò)掃描

1. 實(shí)訓(xùn)目的

SSL （Security Socket Layer）全稱是加密套接字協(xié)議層，它位于HTTP 協(xié)議層和TCP 協(xié)議層之間，用于建立用戶與服務(wù)器之間的加密通信，確保所傳遞信息的安全性，同時(shí)SSL 安全機(jī)制是依靠數(shù)字證書(shū)來(lái)實(shí)現(xiàn)的。本次練習(xí)主要目的是在Windows2003上構(gòu)建安全的網(wǎng)站，并使用網(wǎng)絡(luò)掃描軟件進(jìn)行服務(wù)器的安全檢測(cè)。

2. 實(shí)訓(xùn)所需條件及環(huán)境

機(jī)

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)：

硬件設(shè)備：局域網(wǎng)（含機(jī)柜、配線架、交換機(jī)等）、臺(tái)式PC 機(jī) 軟件支撐：Windows 2003、Windows XP以及BackTract5虛擬

3. 實(shí)訓(xùn)內(nèi)容

3.1 SSL網(wǎng)站搭建

①客戶端申請(qǐng)數(shù)字證書(shū)

客戶端即可申請(qǐng)證書(shū)，由于是獨(dú)立根CA ，而不是域環(huán)境，所以

只能通過(guò)web 瀏覽器申請(qǐng)證書(shū)。

②證書(shū)失效 若CA 證書(shū)服務(wù)器是windows server 2003,在使用Windows 7或者Windows 2008客戶機(jī)申請(qǐng)證書(shū)時(shí)出現(xiàn)停止在“正在下載中activex 控件項(xiàng)”，并會(huì)出現(xiàn)下列任何癥狀： Microsoft Windows 證書(shū)服務(wù)器停止響應(yīng)。此時(shí)需在服務(wù)器下載安裝相應(yīng)的補(bǔ)丁程序WindowsServer2003-KB922706-v7-x86-CHS.exe 。

③啟用ActiveX 下載 啟動(dòng)IE 瀏覽器，點(diǎn)擊【工具】→【Internet 選項(xiàng)】，選擇【安全】→【自定義級(jí)別】，然后啟動(dòng)ActiveX 的下載。

④管理員通過(guò)客戶端的證書(shū)審批

CA 服務(wù)器的管理員手工頒發(fā)證書(shū)，打開(kāi)證書(shū)服務(wù)器root-ca ，選擇“掛起的證書(shū)”，頒發(fā)證書(shū)。

⑤客戶機(jī)安裝證書(shū)

客戶機(jī)訪問(wèn)http:///certsrv ，查看被掛起的證書(shū)，下載證書(shū)并安裝證書(shū)，完成后可以通過(guò)Internet 選項(xiàng)的“內(nèi)容”或者M(jìn)MC 證書(shū)管理單元進(jìn)行查看，在【運(yùn)行】里輸入MMC ，打開(kāi)控制臺(tái)，點(diǎn)擊【開(kāi)始】→【添加刪除管理單元】添加【證書(shū)】

⑥Web 站點(diǎn)安裝服務(wù)器證書(shū)

服務(wù)器在“默認(rèn)網(wǎng)站”->“屬性”的“目錄安全性”頁(yè)簽中單擊“安全通信”欄的“服務(wù)器證書(shū)”按鈕，然后創(chuàng)建新的服務(wù)器證書(shū)。

⑦服務(wù)器申請(qǐng)CA 證書(shū)

在IIS 服務(wù)器上，訪問(wèn)獨(dú)立證書(shū)頒發(fā)機(jī)構(gòu)的證書(shū)申請(qǐng)站點(diǎn)： http:///certsrv，依次選擇【申請(qǐng)一個(gè)證書(shū)】→【高級(jí)證書(shū)申請(qǐng)】→【使用 base64 編碼的 CMC 或 PKCS #10 文件提交 一個(gè)證書(shū)申請(qǐng)，或使用 base64 編碼的 PKCS #7 文

件續(xù)訂證書(shū)申請(qǐng)】。

打開(kāi)第⑥步保存的certreq.txt 文件，將其中的所有內(nèi)容復(fù)制到“base64編碼”窗口中，如下圖：

⑧服務(wù)器下載證書(shū)

在您的IIS 服務(wù)器上，訪問(wèn)獨(dú)立證書(shū)頒發(fā)機(jī)構(gòu)的證書(shū)申請(qǐng)站點(diǎn): http:///certsrv，選擇“查看掛起的證書(shū)申請(qǐng)的狀態(tài)”，在證書(shū)已頒發(fā)的欄目下，“下載證書(shū)”并保存為.CER 文件

⑨開(kāi)啟SSL 加密認(rèn)證

服務(wù)器在“默認(rèn)網(wǎng)站”->“屬性”的“目錄安全性”頁(yè)簽中單擊“安全通

信”欄的“編輯”按鈕，選中“要求安全通道SSL ”，并且“要求客戶端證書(shū)”。 最后，客戶端通過(guò)https:// /成功訪問(wèn)SSL 站點(diǎn)。

注意：windows 2008在安裝證書(shū)服務(wù)前，要安裝AD 證書(shū)服務(wù)。

3.2 端口掃描練習(xí)

①BackTrack5網(wǎng)卡設(shè)置（如果需要修改BT5的ip 地址） 命令行配置方式如下（僅供參考）：

root@bt:~# ifconfig eth0 192.168.1.112/24

root@bt:~# route add default gw 192.168.1.1

root@bt:~# echo nameserver 192.168.1.1 > /etc/resolv.conf

或者使用gedit 編輯/etc/network/interfaces，內(nèi)容如下（僅供參考）：

# The primary network interface

auto eth0

iface eth0 inet static

address 192.168.1.112

netmask 255.255.255.0

network 192.168.1.0

broadcast 192.168.1.255

gateway 192.168.1.1

并在命令行重新啟動(dòng)網(wǎng)卡配置：

root@bt:~# update-rc.d networking defaults

root@bt:~# /etc/init.d/networking restart

②利用X-Scan 進(jìn)行端口掃描

在服務(wù)器下載X-Scan ，將其解壓到C 盤(pán)的根目錄，然后運(yùn)行。點(diǎn)擊【設(shè)置】→【掃描參數(shù)】，將掃描網(wǎng)段設(shè)置為虛擬機(jī)上服務(wù)器的地址（根據(jù)實(shí)際情況進(jìn)行設(shè)定），然后觀察一下掃描情況，并閱讀掃描結(jié)果及建議。

③利用nmap 進(jìn)行端口掃描

(1)打開(kāi)BackTrack5，并進(jìn)入桌面。

(2)打開(kāi)終端，并輸入man nmap ；或者點(diǎn)擊【應(yīng)用程序】→

【BackTrack 】→【NetWork Analysis 】→【NetWork Scanners 】→

【nmap 】，并閱讀其使用說(shuō)明。

(3)打開(kāi)實(shí)驗(yàn)室機(jī)器上的虛擬機(jī)，運(yùn)行各種操作系統(tǒng)，然后使用nmap 對(duì)其進(jìn)行掃描，并閱讀分析報(bào)告，看看報(bào)告與實(shí)際情況是否相符。

(4) 點(diǎn)擊【應(yīng)用程序】→【BackTrack 】→【NetWork Analysis】→【NetWork Scanners】→【zenmap 】。這是一個(gè)圖形化界面的nmap ，使用該程序重復(fù)（3）的操作，觀察一下結(jié)果。

④使用lanmap2生成局域網(wǎng)拓?fù)鋱D

Lanmap2是一個(gè)局域網(wǎng)監(jiān)視及分析的框架，可以自動(dòng)生成關(guān)于局域網(wǎng)的拓?fù)鋱D，并通過(guò)網(wǎng)頁(yè)形式展現(xiàn)出來(lái)。

(1)點(diǎn)擊【應(yīng)用程序】→【BackTrack 】→【NetWork Analysis 】→

【NetWork Scanners】→【lanmap2】，并保持終端的運(yùn)行狀態(tài)。

(2)在運(yùn)行的過(guò)程中，點(diǎn)擊終端的【文件】→【打開(kāi)標(biāo)簽頁(yè)】, 然后進(jìn)入lanmap2的目錄，并待（1）完成后，在命令行運(yùn)行以下指令： cd graph && ./graph.sh && cd -

(3)進(jìn)入lanmap2下的graph 目錄，打開(kāi)net.png 文件，查看掃描及拓?fù)鋱D的構(gòu)建結(jié)果。

(4)BackTrack5的應(yīng)用程序中有一服務(wù)名為Apache ，其工作目錄為/var/www，請(qǐng)應(yīng)用學(xué)過(guò)的Linux 知識(shí)，將lanmap2目錄下的web/關(guān)聯(lián)到/var/www下面，并觀察相關(guān)相關(guān)的分析網(wǎng)頁(yè)。

3.3 scapy使用練習(xí)

①進(jìn)入scapy 平臺(tái)

在終端下輸入命令行：sudo scapy 或者點(diǎn)擊【應(yīng)用程序】→

【BackTrack 】→【NetWork Analysis 】→【NetWork Scanners 】→

【scapy 】。

②幾個(gè)小練習(xí) ip 協(xié)議顯示，如下圖，并請(qǐng)其中修改目的地址及源地址。

icmp 數(shù)據(jù)包發(fā)送，進(jìn)行操作如下圖所示：

Udp 數(shù)據(jù)包發(fā)送，在實(shí)體機(jī)器或虛擬機(jī)上運(yùn)行飛鴿傳書(shū)，然后進(jìn)行操作如下圖所示：

對(duì)端口進(jìn)行掃描，操作如下圖所示：