实训1 利用Web漏洞入侵网站并控制服务器

实训准备 在windows上部署一个IIS web服务

安装IIS相关环境并利用IIS服务器发布靶站源代码（注意应用程序池使用.net 4.0并开启.NET服务）

注意：如果.net环境安装不全可在CMD下输入：

"%WINDIR%\Microsoft.NET\Framework\v4.0.30319\aspnet_regiis.exe" -iru -enable

如使用64位的windows系统需要应用程序池设置32位应用程序为true。

实训任务1 网络探查与端口扫描

局域网探查工具LanSee

(范例中的软件为）

1、其他主机在局域网中共享一些文件。

2、运行网络查看工具LanSee.exe。

3、点击设置，输入要探查的ip地址段。

4、点击开始进行探查，观察探查结果。

端口扫描工具AdvancedPortScanner

（范例中用的软件为）

1、打开AdvancedPortScanner软件，在主界面中选择Use range选项，填入准备扫描的网段或主机IP。

2、选择Options-Configuration命令，此时打开Options对话框，在这里可以设置扫描属性，包括扫描时延、线程优先级、线程数量、扫描IP/Port列表设置等选项。

3、设置完成后点击ok回到主界面，单机Scan按钮，经过一段时间的等待，将显示扫描结果。

实训任务2 Web扫描

网站后台扫描工具御剑

1、打开御剑后台扫描工具，输入要扫描的网站域名。

2、线程选择2-4个，点击开始扫描。

3、等待扫描结果。

网站漏洞扫描工具AWVS

1、安装AWVS软件并破解。

2、利用target finder功能扫描一个IP地址是否提供web服务，是否开启80、443等端口。

3、利用web scanner功能扫描一个网站(自己搭建的靶站)，观察扫描结果(包括漏洞告警、网站结构、cookies等信息)

4、利用site crawler功能爬取网站的文件和目录