网络安全运行与维护

李成海

目录

  • 1 §1 实训项目1 搭建网络安全实训环境
    • 1.1 导入(第1次课)
    • 1.2 §1.1 靶场:虚拟机CentOS7.8(192.168.112.100)
      • 1.2.1 (1)DVWA-master
      • 1.2.2 (2)sqli-labs(第3次课)
      • 1.2.3 (3)sqlmap
      • 1.2.4 (4)login, loginPHP
      • 1.2.5 (5)Firefox, Hackbar
      • 1.2.6 2022.09.07作业1 “未知攻,焉知防”
      • 1.2.7 2022.09.14作业3“拖库—爆库、爆表、爆字段、爆数据”
      • 1.2.8 Q&A-1(作业批改、辅导答疑)
    • 1.3 §1.2 Burp(第2次课)
      • 1.3.1 2022.09.08作业2 “工欲善其事,必先利其器”
      • 1.3.2 Q&A-2(作业批改、辅导答疑)
    • 1.4 §1.3 Python
      • 1.4.1 Python的Anaconda3集成开发环境
    • 1.5 §1.4 Kali
      • 1.5.1 2022.09.15作业4“永恒之蓝漏洞”
    • 1.6 §1.5 Wireshark
    • 1.7 2022.09.15腾讯会议答疑
  • 2 §2 实训项目2 SQL注入
    • 2.1 ■(1)SQL注入联合查询(第3次课)
      • 2.1.1 附件:联合查询SQL注入模板
      • 2.1.2 ■模板
    • 2.2 (2)SQL注入(PDF文档)
      • 2.2.1 ①更新Kali系统中的Firefox浏览器并安装浏览器插件
      • 2.2.2 (2)部署sqli-labs学习环境
      • 2.2.3 (3)sqli-labs使用教学
      • 2.2.4 (4)实战:SQL注入联合查询-获取数据库数据
    • 2.3 ■(3)部署loginPHP网站
      • 2.3.1 ●SQL注入测试
      • 2.3.2 ●创建数据库、部署简单登录网站loginPHP、进行SQL注入测试(2019.12.17)
      • 2.3.3 ①login.php
      • 2.3.4 ②loginAuth.php
      • 2.3.5 ③loginAuth1.php
      • 2.3.6 ④success.php
      • 2.3.7 ⑤failure.php
      • 2.3.8 ■⑥(loginPHP网站SQL注入)结果截图
    • 2.4 (4)DVWA的SQL Injection
    • 2.5 (5)拓展视野:靶场SQL注入
  • 3 §3 实训项目3 通过SQLmap进行SQL注入并获得后台管理员账号和密码
    • 3.1 (1)安装DVWA
    • 3.2 (2)安装SQLmap
    • 3.3 (3)※实战 SQLmap探测DVWA的SQL注入漏洞
    • 3.4 (4)结果截图(SQLmap拖库)
    • 3.5 (5)使用BurpSuite进行POST方式的SQL注入
    • 3.6 ■附 安装DVWA-1.9(完整版)
  • 4 §4 实训项目4 使用永恒之蓝漏洞对Win7进行渗透
    • 4.1 (1)获取Win7系统shell、开启远程桌面
    • 4.2 (2)截图
    • 4.3 (3)Metasploit渗透测试
    • 4.4 (4)使用msf渗透攻击XP并进行远程关机
  • 5 §5 实训项目5 安装Kali渗透测试系统
    • 5.1 BT到Kali的发展史
    • 5.2 (1)安装Kali
    • 5.3 (2)安装BT5
    • 5.4 ■附 安装Kali、BT5、DVWA、SQLmap、Win7
  • 6 §6 实训项目6 配置Kali渗透测试系统
    • 6.1 (1)安装Kali渗透测试系统
    • 6.2 (2)SSH连接Kali
    • 6.3 (3)※ettercap抓取FTP登录账号和密码
    • 6.4 (4)结果截图(ettercap抓取FTP登录账号和密码)
  • 7 §7 实训项目7 ARP协议安全攻防
    • 7.1 (1)ARP协议安全攻防(试题)
    • 7.2 (2)※ARP协议安全攻防
    • 7.3 (4)实训 防御密码嗅探-使用arpspoof实施中间人攻击并抓取密码
    • 7.4 (3)练习:防御密码嗅探-使用arpspoof实施中间人攻击并抓取密码
    • 7.5 演示视频 arpsproof+etthercap实施中间人攻击
  • 8 §8 实训项目8 暴力破解
    • 8.1 (1)※实战-通过暴力破解Web登录界面获得管理员权限
    • 8.2 (2)字典工具pydictor.py
    • 8.3 (3)hydra和xhydra
    • 8.4 (4)Medusa
    • 8.5 (5)离线破解md5值和shadow加密文件
    • 8.6 (6)Brute Force(DVWA)
    • 8.7 (7)Burp Suite(Windows)
    • 8.8 (8)Burp Suite(Kali)
  • 9 §9 实训项目9 防止黑客攻破Discuz论坛并拿下数据库
    • 9.1 (1)防止黑客攻破Discuz论坛并拿下数据库
    • 9.2 (2)CentOS6.5-desktop及MySQL
  • 10 §10 实训项目10作业 Wireshark抓取Telnet明文包
    • 10.1 (1)※Wireshark抓取Telnet明文包(CentOS6.5)
    • 10.2 (2)结果截图(Wireshark抓取Telnet明文包)
    • 10.3 (3)常用协议分析(ARP、ICMP、TCP、HTTP、DNS)
  • 11 §11 实训项目11 基于文件上传漏洞获得网站shell权限
    • 11.1 ●文件上传(PDF文档)
    • 11.2 (1)基于文件上传漏洞获得网站shell权限
    • 11.3 (2)本地文件包含漏洞截图
    • 11.4 (3)课程资料
    • 11.5 (4)课外 编辑器KindEditor文件上传漏洞
  • 12 §12 实训项目12 Nmap
    • 12.1 (1)安全工具
    • 12.2 (2)Nmap
    • 12.3 (3)网络空间安全(系统渗透测试篇)
    • 12.4 (4)信息收集
  • 13 §13 实训项目13 File Inclusion文件包含漏洞及防御
    • 13.1 (1)本地文件包含
    • 13.2 (2)远程文件包含
  • 14 §14 实训项目14 XSS跨站脚本攻击
    • 14.1 (1)窃取用户Cookie信息保存到远程服务器
    • 14.2 (2)反射型XSS攻击劫持用户浏览器
    • 14.3 (3)存储型XSS窃取用户信息
  • 15 §15 实训项目15 缓冲区溢出漏洞
  • 16 §16 实训项目16 搭建蜜罐系统捕捉黑客操作步骤
  • 17 考核
    • 17.1 平时成绩(40%+30%)
    • 17.2 期末考试(30%)
  • 18 网络1901-04期末考试(2020-2021-2)
    • 18.1 试题1:damicms
    • 18.2 试题2:sqli-labs
    • 18.3 试题3:dvwa
    • 18.4 试题4:loginPHP
  • 19 校外卷重修-B05123网络安全运行与维护复习
    • 19.1 (1)loginPHP
    • 19.2 (2)Python编程
(1)安装DVWA

(1)在CentOS6.5【DVWA1.9&sqli-labs(192.168.112.100)】中安装DVWA

http://192.168.112.100/DVWA-1.9/login.php

登录界面的默认Username和Password:admin和password


DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的Web脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全漏洞。 

官方网站:链接地址:http://www.dvwa.co.uk   由于是国外的网站,有时可能会打不开。

这里下载最新版本:DVWA-1.9.zip

注: .uk 是英国的域名后缀。

英国的全称是大不列颠及北爱尔兰联合王国,又简称英国〔United Kingdom,UK〕 


实战:在CentOS-dvwa上部署DVWA网站

1.使用rpm包,快速搭建LAMP环境

[root@dvwa ~]# yum install -y httpd mysql-server mysql php php-mysql php-gd

注:php-gd库:gd库是php处理图形的扩展库,gd库提供了一系列用来处理图片的API,使用GD库可以处理图片,或者生成图片。 在网站上GD库通常用来生成缩略图或者用来对图片加水印或者对网站数据生成报表及验证码。


2.安装完之后,检查安装的状态和启动服务

[root@dvwa ~]# service httpd restart

[root@dvwa ~]# service mysqld restart

开机启动:

[root@dvwa ~]# chkconfig httpd on

[root@dvwa ~]# chkconfig mysqld on


3.测试LAMP环境

[root@dvwa ~]# vim /var/www/html/test.php

<?php

        phpinfo();

?>      

访问http://192.168.112.100/test.php正常,说明LAMP环境支持PHP解析没有问题


4.配置mysql数据root用户密码

[root@dvwa ~]# mysqladmin -u root password "123456"

注:若已经设置mysql数据root用户密码,则更改:

[root@dvwa ~]# mysql -u root –p687145

mysql> set password=password(‘123456’);

mysql> quit


[root@dvwa ~]# mysql -u root -p123456

mysql> show databases;


5.将下载的dvwa渗透系统代码上传到Linux上,并解压到网站根目录下

[root@dvwa ~]# unzip -d /var/www/html/  DVWA-1.9.zip

[root@dvwa ~]# ls /var/www/html/

DVWA-1.9  test.php

[root@dvwa ~]# chown apache:apache /var/www/html/DVWA-1.9/ -R   


6.编辑DVWA-1.9/config/config.inc.php,配置数据库信息,user和password是MySQL的用户名和密码。

[root@dvwa ~]# vim /var/www/html/DVWA-1.9/config/config.inc.php  修改的地方如下:

 15 $_DVWA[ 'db_server' ]   = '127.0.0.1';

 16 $_DVWA[ 'db_database' ] = 'dvwa';

 17 $_DVWA[ 'db_user' ]     = 'root';

18 $_DVWA[ 'db_password' ] = '123456';     #只需要修改成你的mysql的root用户密码


7.部署DVWA网站系统

在浏览器中输入:http://192.168.112.100/DVWA-1.9/setup.php  

解决报错信息:

[root@dvwa ~]# vim /etc/php.ini

改:890 allow_url_include = Off

为: allow_url_include = On

[root@dvwa ~]# service httpd restart

解决:

[root@dvwa ~]# vim /var/www/html/DVWA-1.9/config/config.inc.php

改:

26 $_DVWA[ 'recaptcha_public_key' ]  = '';

27 $_DVWA[ 'recaptcha_private_key' ] = '';

为:

$_DVWA[ 'recaptcha_public_key' ]  = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';

$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';


顺手把dvwa默认的难度给调整一下:

32 $_DVWA[ 'default_security_level' ] = 'low';


再次访问,进行检测:http://192.168.112.100/DVWA-1.9/setup.php


点 Create / Reset Database 创建测试数据库dvwa


点 Create / Reset Database后,等2秒,它会自动跳转后台管理登录页


后期登录:

http://192.168.112.100/DVWA-1.9/login.php

dvwa的登录界面的默认用户名和密码为admin和password