5月3日,金融信息安全实训课的第一天。主要讲了黑客与网络攻击,以及无处不在的安全威胁等内容。
1.首先完成实验准备,在windows上部署一个IIS web服务
先关闭火绒以及防火墙,然后在控制面板里的程序和功能里,开启IIS web服务,再右击我的电脑→管理当中建立一个网站,简单设置程序池之后,点击浏览网址页面,即可出现如下图的网址界面。
2.利用局域网探查工具LanSee对所属局域网网段进行探查
3.利用端口扫描工具AdvancedPortScanner对目标主机(部署了IIS Web服务)进行扫描
此处扫描的是自己的主机,select IP是我所用主机的IP。
4.利用御剑后台扫描工具对目标网址(自己部署的IIS Web服务)进行扫描
其中扫描出来的第二个即为目标网址(自己部署的IIS web服务)的后台。
5. 利用网站漏洞扫描工具AWVS的web scanner功能对目标网址(自己部署的IIS Web服务)进行扫描
扫描出来目标网址有13个中等漏洞,3个低级漏洞,15个其他漏洞。
6.利用网站漏洞扫描工具AWVS的site crawler功能对目标网址(自己部署的IIS Web服务)进行扫描
7.关于漏洞利用
在靶站中,用户名直接输入 ' or 1 or ' 可以绕过用户名密码进入网站后台。
8.在网址的留言板中提交代码:<script>window.location.href="http://d.mytanwan.com/h/26026.html"</script>
9.在靶站中上传木马文件,其路径及文件名称是:http://192.168.167.14/uploadfiles/21050302200689.aspx
利用中国菜刀连接一句话木马↓↓
可以看到所有的文件,并且可以实现文件的上传与下载等功能。其中目标网址的数据库名称是data.mdb,里面的用户名密码用md5加密过:21232f297a57a5a743894a0e4a801fc3。解密后即为“admin”。
10.cmd中相关命令的执行
(1) 执行ipconfig/all命令
(2)执行ipconfig/displaydns命令
(3)利用ping命令向www.baidu.com发送1000字节的数据包
(4)利用ping命令向www.baidu.com发送10000字节的数据包2个
由此可见,小数据包会接受,大数据包直接拒绝。
(5)ping命令返回的TTL值可以粗略判断对方主机的操作系统,ping www.sina.com结果TTL=55,推测是Windows操作系统。
(6)ping命令除了可以测试网络联通性外还可以探测网络中的哪些主机存在。 执行批处理文件"探查网段IP.bat",输入本地网络的网段(192.168.167.),探查本地网段的活动主机IP有哪些。
11.其他常用网络命令
(1)执行nslookup www.hbfu.edu.cn命令,获取该域名所对应的IP地址
(2)在浏览器中访问网站www.hbfu.edu.cn,利用netstat -n查看本机网络状态,是否有关于www.hbfu.edu.cn网站的连接建立
(3)对局域网内其他主机和www.baidu.com分别执行tracert命令
Tracert(跟踪路由)是路由跟踪实用程序,用于确定 IP 数据包访问目标所采取的路径。Tracert 命令用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由。 路由跟踪百度网址发现很多路由都标有星号,它表示该次ICMP包返回时间超时。主要原因是:1、路由跳跃点禁PING。2、路由跳跃点不对TTL超时做响应处理,直接丢弃。 而路由跟踪同一网段的其他主机时,则没有请求超时情况。
(4)执行arp -a命令
(5)执行arp -d命令(可能需要使用管理员权限)后立即执行arp -a命令
实训周第一天就学到了很多的东西,做了这么些也让我颇有成就感。