實(shí)訓(xùn)報(bào)告楊雨祥副本

實(shí)訓(xùn)報(bào)告212734031楊雨祥-副本XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX-目錄目錄01實(shí)訓(xùn)報(bào)告212734031楊雨祥-副本學(xué)號(hào)：212734031姓名：楊雨祥指導(dǎo)教師：代銳鋒日期：2023年11月20日內(nèi)蒙古電子信息職業(yè)技術(shù)學(xué)院信息安全技術(shù)應(yīng)用專業(yè)綜合實(shí)訓(xùn)報(bào)告班級(jí)：信安2141目錄目錄1、實(shí)訓(xùn)項(xiàng)目：企業(yè)網(wǎng)絡(luò)的漏洞預(yù)測與防范技術(shù)研究2、實(shí)訓(xùn)目的3、時(shí)間安排4、實(shí)訓(xùn)內(nèi)容及過程(%3)文件上傳漏洞(%3)XSS漏洞獲取服務(wù)器權(quán)限五、實(shí)訓(xùn)成果六、實(shí)訓(xùn)收獲1、實(shí)訓(xùn)項(xiàng)目目錄第一周搭建實(shí)訓(xùn)環(huán)境第二周利用各種滲透測試工具第三周分析漏洞的危害，如對(duì)網(wǎng)站的影響、數(shù)據(jù)泄露等；對(duì)發(fā)現(xiàn)的漏洞進(jìn)行修補(bǔ)，采取防范措施。第四周整理相關(guān)資料形成實(shí)訓(xùn)報(bào)告。企業(yè)網(wǎng)絡(luò)的漏洞預(yù)測與防范技術(shù)研究2、實(shí)訓(xùn)目的1、熟悉企業(yè)網(wǎng)絡(luò)的組成，以及它們之間的關(guān)聯(lián)2、掌握漏洞利用的技術(shù)和方法，以及時(shí)發(fā)現(xiàn)漏洞3、理解如何進(jìn)行防范，如使用防火墻、IPS、WAF等技術(shù)4、了解如何編寫防護(hù)策略和應(yīng)急響應(yīng)措施5、運(yùn)用所學(xué)的知識(shí)，為企業(yè)提供有效的安全建議3、時(shí)間安排目錄4、實(shí)訓(xùn)內(nèi)容及過程1、搭建實(shí)訓(xùn)環(huán)境2、利用各種滲透測試工具，發(fā)現(xiàn)企業(yè)的網(wǎng)絡(luò)漏洞3、分析漏洞的危害，如對(duì)網(wǎng)站的影響、數(shù)據(jù)泄露等4、對(duì)發(fā)現(xiàn)的漏洞進(jìn)行修補(bǔ)，采取防范措施5、編制安全策略，為企業(yè)提供指導(dǎo)和參考文件上傳漏洞進(jìn)入后臺(tái)插入木馬目錄NEXT木馬未被截殺，插入成功木馬插入之后并不知道路徑在哪切換頁面，激活木馬編譯一下"一句話"，成功拿到shell該木馬俗稱"一句話木馬"利用文件上傳漏洞，該木馬本身并不具備威脅，但可以通過該代碼上傳一些可能造成危害的東西XSS漏洞XSSQ是一種常見的Web應(yīng)用漏洞，該漏洞的產(chǎn)生是由于網(wǎng)站將用戶輸入的惡意代碼不經(jīng)過濾便輸出到頁面，導(dǎo)致惡意語句被執(zhí)行，造成客戶端被攻擊的危害在攻擊者進(jìn)行測試的時(shí)候，通常涉及到的業(yè)務(wù)功能處有:用戶留言板、用戶反饋、用戶發(fā)帖、用戶個(gè)人信息修改等本靶場配置了yxcms留言板功能存儲(chǔ)型XSS目錄訪問htp:/33/yxcms頁面，瀏覽網(wǎng)頁相關(guān)消息，留言本模塊中留言內(nèi)容部分插入Xss測試代碼scriptalert(1)/script》123456模擬管理員查看留言管理，發(fā)現(xiàn)出現(xiàn)消息彈窗確定網(wǎng)站存在存情型XXS后，讓利用bef-xss的hook功模塊獲取后臺(tái)管理員的cookie消息。首先Kl政擊機(jī)啟動(dòng)peel-xSs，修改登錄密碼為jkxy@123訪問beef-xss的管理界面::3000/ui/panel，使用賬號(hào)密碼beef/jkxy@123成功登錄使用beef平臺(tái)生成的hook進(jìn)行XSS攻擊，在留言本中發(fā)布一個(gè)帶hook的評(píng)論模擬后臺(tái)管理員審核操作目錄1在Kali攻擊機(jī)上登錄beef，這里可以看到被勾連的瀏覽器，獲得了其登錄的URL和cookie2利用BupSuite代理工具，抓取管理員后臺(tái)登錄時(shí)的請(qǐng)求包，在Proxy->0ption->MachandReplace板塊添加一個(gè)規(guī)則:Cookie.s，其中Cookie填入beefxss中獲取的cookie消息，添加好后把enaled勾上，這樣每次經(jīng)過burp的請(qǐng)求都是固定的cookie3使用瀏覽器重新訪問后臺(tái)網(wǎng)站，發(fā)現(xiàn)直接登錄后臺(tái)管理頁面4成功登錄CMS管理員后臺(tái)后，找到模板編輯處，往indexindex.php中，插入一句話5<?phpeval($posT["jkxy"]);?>目錄安全策略43至此成功獲取服務(wù)器權(quán)限2測試中國蟻劍文件管理功能，發(fā)現(xiàn)成功回顯webshell所在目錄C:phpStudyWWW/yxcms/public，說明中國蟻劍成功連接webshel1中國蟻劍連接htp://02yxcms/indexphp，使用ipconig命今進(jìn)行虛擬終端功能測試，發(fā)現(xiàn)能成功返回Windows7服務(wù)器IP地址33制定明確的安全政策和目標(biāo)：企業(yè)應(yīng)明確其安全策略，包括保護(hù)數(shù)據(jù)的機(jī)密性、完整性和可用性，以及應(yīng)對(duì)潛在的安全威脅。此外，企業(yè)應(yīng)設(shè)定明確的安全目標(biāo)和指標(biāo)，以便評(píng)估安全措施的有效性65企業(yè)安全策略是企業(yè)管理者為了保護(hù)企業(yè)信息資產(chǎn)和資源而制定和實(shí)施的一系列措施。這些措施旨在預(yù)防、檢測和應(yīng)對(duì)各種安全威脅，從而確保企業(yè)的網(wǎng)絡(luò)安全和業(yè)務(wù)連續(xù)性。以下是一些企業(yè)安全策略的關(guān)鍵方面目錄建立安全培訓(xùn)計(jì)劃：企業(yè)應(yīng)定期為員工提供安全培訓(xùn)，提高員工對(duì)安全問題的意識(shí)和技能。培訓(xùn)內(nèi)容可以包括如何識(shí)別和防范網(wǎng)絡(luò)釣魚攻擊、如何安全地使用公共Wi-Fi、如何避免常見的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)等實(shí)施訪問控制和身份認(rèn)證：企業(yè)應(yīng)確保只有授權(quán)人員才能訪問敏感數(shù)據(jù)和系統(tǒng)。實(shí)施多因素身份認(rèn)證和強(qiáng)密碼策略，以增強(qiáng)帳戶的安全性。同時(shí)，定期監(jiān)控和審查訪問權(quán)限，確保帳戶的安全性保護(hù)數(shù)據(jù)備份和恢復(fù)：企業(yè)應(yīng)制定數(shù)據(jù)備份和恢復(fù)計(jì)劃，以確保在發(fā)生安全事件時(shí)能夠迅速恢復(fù)數(shù)據(jù)和系統(tǒng)。備份數(shù)據(jù)應(yīng)存儲(chǔ)在安全的地方，并定期測試恢復(fù)過程以確保其有效性5、實(shí)訓(xùn)成果目錄1234漏洞掃描和評(píng)估：實(shí)訓(xùn)期間，應(yīng)學(xué)習(xí)和掌握如何使用漏洞掃描工具，來發(fā)現(xiàn)和評(píng)估網(wǎng)絡(luò)中的漏洞。還應(yīng)理解如何解析掃描結(jié)果，識(shí)別潛在的安全風(fēng)險(xiǎn)，并制定相應(yīng)的修復(fù)計(jì)劃安全加固：實(shí)訓(xùn)中，應(yīng)了解如何對(duì)網(wǎng)絡(luò)設(shè)備、服務(wù)器和終端設(shè)備進(jìn)行安全加固，包括配置防火墻、更新補(bǔ)丁、禁用不必要的服務(wù)等。還應(yīng)學(xué)習(xí)如何制定和實(shí)施安全政策和最佳實(shí)踐，以減少潛在的安全風(fēng)險(xiǎn)滲透測試：通過模擬黑客攻擊，滲透測試可以有效地評(píng)估企業(yè)網(wǎng)絡(luò)的安全性。實(shí)訓(xùn)中，應(yīng)學(xué)習(xí)如何執(zhí)行滲透測試，如何分析和解決發(fā)現(xiàn)的安全問題，以及如何制定相應(yīng)的防御策略應(yīng)急響應(yīng)：實(shí)訓(xùn)期間，應(yīng)學(xué)習(xí)和實(shí)踐如何在發(fā)生網(wǎng)絡(luò)攻擊時(shí)進(jìn)行應(yīng)急響應(yīng)。應(yīng)了解如何收集和分析日志文件，如