1、安装vm16和win2003 iis环境
参考链接:
安装vm16和win2003
2、kali linux安装
参考链接:kali2021安装
修改镜像源让下载更快:
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
3、vulhub靶场搭建
参考链接:靶场搭建
linux常见操作总结:
○ ls 显示文件和目录列表
○ -l 列出文件的详细信息
○ mkdir 创建目录
● 父目录不存在情况下先生成父目录
○ cd 切换目录
○ cat、tac 显示文本文件内容
○ cp 复制文件或目录
○ rm 删除文件
-r 同时删除该目录下的所有文件
-f 强制删除文件或目录
○ mv 移动文件或目录、文件或目录改名
○ mv aaa bbb 将aaa改名为bbb
○ find 在文件系统中查找指定的文件
○ -name 文件名
○ wc 统计文本文档的行数,字数,字符数
○ pwd 显示当前工作目录
4、开启vulhub对应靶场操作
(1)进入对应靶场文件目录
cd root/vulhub/httpd/xxxx
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rNlWway1-1669277493581)(https://imgblog.csdnimg.cn/99234c2b5983445184ac61c183c8cc50.png)]
(2)对靶场进行编译
docker-compose build
(3)运行此靶场
docker-compose up -d
(4)查看启动环境(端口号)
docker-compose ps -a
(5)查看ip
键入ifconfig
找到ip地址192.168.204.129,加上端口号,即可访问此网页。
(6)关闭靶场
docker-compose down
5、课堂知识点
(1)常见搭建平台脚本启用ASP,PHP,ASPX,JSP,PY,JAVAWEB等环境
(2)域名/IP目录解析安全问题
用ip地址访问网站时,指向的目录在blog上一级(网站域名扫描到的上一级),可以找到更多信息;
用域名只能发现一个文件夹下(blog)的所有文件。
(3)常见文件后缀解析对应安全
指定后缀名对应某个文件,访问网站出现遇到不能解析的文件就是中间件可能默认或者添加某些设置导致解析时出现问题。
(4)常见安全测试中的安全防护
学校内网和企业内外会出现。会限制外部人员访问内部的网站,限制IP地址,规范访问者的权限。
身份验证和访问控制,基于用户的限制。
可以设置允许访问的ip或者拒绝访问的ip
(5)禁止来宾用户的访问
用户访问权限,来宾用户可以被禁止
执行权限为无时,后门不能访问
后门放置思路:放到有执行权限的脚本文件中或根目录,因为网站设计时为了能正常运行,不会在根目录设置访问限制