实训目的
深入理解网络无安全的思想。
了解局域网查看软件Lansee的使用方法。
了解端口扫描软件AdvancedPortScanner的使用方法。
了解Web后台扫描软件御剑的使用方法。
了解网站漏洞扫描工具AWVS的使用方法。
了解Webshell连接工具中国菜刀的使用方法。
掌握端口及漏洞扫描的基本知识,能够利用工具进行扫描工作。
掌握网站入侵的一般流程。
实训准备及注意事项
1.硬件:装有Windows操作系统的计算机1台(关闭防火墙和杀毒软件),接入某局域网。
2.软件:LanSee、AdvancedPortScanner、御剑后台扫描工具、网站漏洞扫描工具AWVS、中国菜刀。
3.严格按照实验步骤进行实验,实验结果以截图的形式进行保留。
4.实验后务必将相关工具软件从机器彻底删除,避免工具被恶意利用影响网络正常使用。
实训背景
局域网查看工具可扫描指定网段并探查共享文件,同时监控网络内所有主机的在线情况。
漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用的漏洞的一种安全检测(渗透攻击)行为。配备漏洞扫描系统,网络管理人员可以定期的进行网络安全检测服务,安全检测可帮助客户最大可能的消除安全隐患,尽可能早地发现安全漏洞并进行修补,有效的利用已有系统,优化资源,提高网络的运行效率。
端口扫描是指向目标主机发送一组端口扫描消息,并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关)。端口扫描是计算机解密高手喜欢的一种方式。攻击者可以通过它了解到从哪里可探寻到攻击弱点。实质上,端口扫描包括向每个端口发送消息,一次只发送一个消息。接收到的回应类型表示是否在使用该端口并且可由此探寻弱点。扫描器是一种自动检测远程或本地主机安全性弱点的程序,通过使用扫描器你可以不留痕迹的发现远程服务器的各种TCP端口的分配及提供的服务和它们的软件版本。这就能让我们间接的或直观的了解到远程主机所存在的安全问题。
后台扫描即搜寻网站可能的后台入口,字典扫描是常用的一种Web目录扫描方法,类似于暴力破解,扫描结果是否理想取决于字典的大小。
操作
1.成功部署IIS web站点后,使用IE浏览器打开站点,截取到网站首页图
2.漏洞利用
网站的默认管理员用户名和密码是:admin
输入什么内容可以绕过登录验证直接进入后台?
'or 1 or'
找到适合提交恶意代码的位置:
游戏广告跳转页面展示
3.木马上传
在网站前台或后台找到一个可以上传文件的位置,上传文件后,利用菜刀连接木马,将数据库文件复制到本地打开,然后利用解密网站对数据库中的加密密码进行解密
美好的一天结束了!
2512
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
