实训一 利用web漏洞入侵网站并控制服务器
实训准备 在windows上部署一个IIS web服务
安装IIS相关环境并利用IIS服务器发布靶站源代码(注:开启.NET服务,设置应用程序池启用32位应用程序)
实训任务1 网络探查与端口扫描
使用了局域网探查工具LanSee。解压文件后设置好要探查的ip段,点击开始探查后观察结果。
然后使用端口扫描工具AdvancePortScanner。打开软件,在Use range中填好准备扫描的网段或者ip,选择Options-Configuration命令,打开Options对话框可设置各种选项。设置完成后点击Scan,等待一段时间后扫描完成。
实训任务2 Web扫描
使用后台扫描工具御剑。打开软件输入要扫描的网站域名,线程选择2-4个后开始扫描,然后查看结果。
使用网站漏洞扫描工具AWVS。首先安装软件并破解。利用target finder功能扫描一个IP地址是否提供web服务,是否开启80、443等端口。利用web scanner功能扫描一个靶站,观察扫描结果。利用site crawler功能爬取网站的文件和目录。
实训任务3 漏洞利用
网站后台绕过
使用御剑后台扫描工具暴力搜索后进入后台登录界面,使用弱密码、特殊字符等尝试登陆系统,观察结果。尝试构造永真SQL语句绕过登录并进入后台管理界面。
篡改页面内容
在网站中找到可以提交信息的位置,提交一些js代码观察效果,使用另外的主机访问此网站观察效果。
实训任务4 上传后门程序(木马)并控制目标主机
一句话木马的使用
在文本文档中输入一句话木马的代码,保存关闭文件后将后缀修改为aspx,找到网站中可以提交文件的位置,上传aspx文件。找到上传文件在网站目录中的名称和路径后,利用中国菜刀工具连接木马,最终获取到目标服务器的权限及数据库文件。
实训二 Web漏洞原理与利用
实训准备 安装部署phpStudy+DVWA漏洞演练平台
首先停止之前部署的IIS web服务。安装phpstudy,安装完成后启动phpStudy主界面。将DWVA压缩包解压到phpStudy的WWW文件夹中。访问http://本机IP/DVWA/index.php,点击创建/重置数据库,点击创建数据库跳转到DVWA的登录界面。使用默认用户名密码登陆后将难度设置为low。
实训任务1 密码登陆绕过
打开Brute Force界面,测试登陆框是否存在注入,提交敏感字符测试程序是否报错。
观察登录系统时地址栏中的sql语句,在用户名密码提交界面上通过注入逻辑语句使登录判断失效,进入受保护页面。
实训任务2 命令注入
打开Command Injection界面,输入ip地址返回ping命令的结果。
window和linux系统都可以用&&在同一行执行多条命令,注入附加命令使目标主机延时关机。
实训任务3 跨站请求伪造
打开CSRF界面,在New password和Confirm new password处正常修改登录口令。
构造一个链接并使用短链接生成器伪造该链接。让其他用户点击此链接,通过伪造身份提交密码修改,成功修改密码
实训任务4 文件上传
在文本文档中输入php一句话木马的代码,保存关闭后将后缀修改为.php。打开File Upload界面,将PHP一句话木马上传。得到木马在服务器上的路径。打开中国菜刀,把上传木马路径添加到工具上。双击网址进入文件管理。
实训任务5 SQL注入
打开SQL Injection界面,输入一系列sql语句获得数据库的相关信息。
实训任务6 跨站攻击
打开XSS(DOM)界面,点击Select按钮,修改地址栏中的default属性为<script>alert('XXX')</script>,回车后命令被执行。
打开XSS(Reflected)界面,点击Submit,修改地址栏中的name=<script>alert('XXX')</script>。
打开XSS(Stored)界面,在message栏中填入js语句,提交后内容被存入数据库,之后每次进入该页面命令都会被执行。
237
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
