概述
通过对“黑客”的解释展开接下来的实训内容,向我们介绍了网络威胁的来源以及网络安全的危害性,切身体验网络入侵的过程以及一些控制,窃取,破坏等
实训内容
理论部分
“入侵”三部曲
预攻击
目的:收集信息,进行进一步攻击的决策
内容:获得域名IP分布,获得拓扑及OS等获得端口和服务,获得应用系统情况跟踪新漏洞发布
攻击
目的:进行攻击,获得系统的一定权限
内容:获得远程权限,进入远程系统,提升本地权限,进一步扩展权限,进行时实质性操作
后攻击
目的:消除痕迹,长期维持一定的权限
内容:删除日志,修补明显的漏洞,植入后门木马,进一步渗透扩展
实践部分
准备阶段
关闭电脑的所有杀毒软件以及防火墙
在WIndows上部署一个IISweb服务
在控制面板上找到程序,点击“打开或关闭windows服务”,打开后将下图几项全部打钩(注意是实心的钩号,如果不是实心的继续打开下属选项勾选)
在计算机管理中启动NSP.NET服务
如果计算机中.net环境安装不全,可在cmd中输入
"%WINDIR%\Microsoft.NET\Framework\v4.0.30319\aspnet_regiis.exe" -iru -enable
接着在服务和应用程序下找到Internet信息服务,点进去之后,新建网站,然后在应用程序池中就可以看到我们新建的网站,右击将.net Framwork版本改为4.0。
建立完成的网站主页如下:
网络探查与端口扫描
局域网探查工具Lansee
打开Lansee.exe,在设置中输入要探查的IP地址段
端口扫描
打开AdvancedPortScanner软件,选择Use range,填入准备扫描的网段或主机IP。
选择Options-Configuration命令,打开Options对话框,在这里可以设置扫描属性,包括扫描时延、线程优先级、线程数量、扫描IP/Port列表设置等选项。
设置完成后点击ok回到主界面,单机Scan按钮,将显示扫描结果
网站后台扫描工具御剑
在之前搭建好的靶站中,打开御剑后台扫描工具,输入要扫描的网站域名。线程选择2-4个,点击开始扫描。
网络漏洞扫描工具AWVS
安装AWVS,
在URL中输入自己的IP地址,利用target finder功能扫描自己的IP地址
篡改页面内容
在网站前台或后台中寻找能够提交信息的合适位置。(找到留言板)
在留言板中提交代码<script>alert("test")</script>,出现弹窗。
<script>window.location.href="http://d.mytanwan.com/h/26026.html"</script>
篡改成功