网络安全运行与维护

李成海

目录

  • 1 §1 实训项目1 搭建网络安全实训环境
    • 1.1 导入(第1次课)
    • 1.2 §1.1 靶场:虚拟机CentOS7.8(192.168.112.100)
      • 1.2.1 (1)DVWA-master
      • 1.2.2 (2)sqli-labs(第3次课)
      • 1.2.3 (3)sqlmap
      • 1.2.4 (4)login, loginPHP
      • 1.2.5 (5)Firefox, Hackbar
      • 1.2.6 2022.09.07作业1 “未知攻,焉知防”
      • 1.2.7 2022.09.14作业3“拖库—爆库、爆表、爆字段、爆数据”
      • 1.2.8 Q&A-1(作业批改、辅导答疑)
    • 1.3 §1.2 Burp(第2次课)
      • 1.3.1 2022.09.08作业2 “工欲善其事,必先利其器”
      • 1.3.2 Q&A-2(作业批改、辅导答疑)
    • 1.4 §1.3 Python
      • 1.4.1 Python的Anaconda3集成开发环境
    • 1.5 §1.4 Kali
      • 1.5.1 2022.09.15作业4“永恒之蓝漏洞”
    • 1.6 §1.5 Wireshark
    • 1.7 2022.09.15腾讯会议答疑
  • 2 §2 实训项目2 SQL注入
    • 2.1 ■(1)SQL注入联合查询(第3次课)
      • 2.1.1 附件:联合查询SQL注入模板
      • 2.1.2 ■模板
    • 2.2 (2)SQL注入(PDF文档)
      • 2.2.1 ①更新Kali系统中的Firefox浏览器并安装浏览器插件
      • 2.2.2 (2)部署sqli-labs学习环境
      • 2.2.3 (3)sqli-labs使用教学
      • 2.2.4 (4)实战:SQL注入联合查询-获取数据库数据
    • 2.3 ■(3)部署loginPHP网站
      • 2.3.1 ●SQL注入测试
      • 2.3.2 ●创建数据库、部署简单登录网站loginPHP、进行SQL注入测试(2019.12.17)
      • 2.3.3 ①login.php
      • 2.3.4 ②loginAuth.php
      • 2.3.5 ③loginAuth1.php
      • 2.3.6 ④success.php
      • 2.3.7 ⑤failure.php
      • 2.3.8 ■⑥(loginPHP网站SQL注入)结果截图
    • 2.4 (4)DVWA的SQL Injection
    • 2.5 (5)拓展视野:靶场SQL注入
  • 3 §3 实训项目3 通过SQLmap进行SQL注入并获得后台管理员账号和密码
    • 3.1 (1)安装DVWA
    • 3.2 (2)安装SQLmap
    • 3.3 (3)※实战 SQLmap探测DVWA的SQL注入漏洞
    • 3.4 (4)结果截图(SQLmap拖库)
    • 3.5 (5)使用BurpSuite进行POST方式的SQL注入
    • 3.6 ■附 安装DVWA-1.9(完整版)
  • 4 §4 实训项目4 使用永恒之蓝漏洞对Win7进行渗透
    • 4.1 (1)获取Win7系统shell、开启远程桌面
    • 4.2 (2)截图
    • 4.3 (3)Metasploit渗透测试
    • 4.4 (4)使用msf渗透攻击XP并进行远程关机
  • 5 §5 实训项目5 安装Kali渗透测试系统
    • 5.1 BT到Kali的发展史
    • 5.2 (1)安装Kali
    • 5.3 (2)安装BT5
    • 5.4 ■附 安装Kali、BT5、DVWA、SQLmap、Win7
  • 6 §6 实训项目6 配置Kali渗透测试系统
    • 6.1 (1)安装Kali渗透测试系统
    • 6.2 (2)SSH连接Kali
    • 6.3 (3)※ettercap抓取FTP登录账号和密码
    • 6.4 (4)结果截图(ettercap抓取FTP登录账号和密码)
  • 7 §7 实训项目7 ARP协议安全攻防
    • 7.1 (1)ARP协议安全攻防(试题)
    • 7.2 (2)※ARP协议安全攻防
    • 7.3 (4)实训 防御密码嗅探-使用arpspoof实施中间人攻击并抓取密码
    • 7.4 (3)练习:防御密码嗅探-使用arpspoof实施中间人攻击并抓取密码
    • 7.5 演示视频 arpsproof+etthercap实施中间人攻击
  • 8 §8 实训项目8 暴力破解
    • 8.1 (1)※实战-通过暴力破解Web登录界面获得管理员权限
    • 8.2 (2)字典工具pydictor.py
    • 8.3 (3)hydra和xhydra
    • 8.4 (4)Medusa
    • 8.5 (5)离线破解md5值和shadow加密文件
    • 8.6 (6)Brute Force(DVWA)
    • 8.7 (7)Burp Suite(Windows)
    • 8.8 (8)Burp Suite(Kali)
  • 9 §9 实训项目9 防止黑客攻破Discuz论坛并拿下数据库
    • 9.1 (1)防止黑客攻破Discuz论坛并拿下数据库
    • 9.2 (2)CentOS6.5-desktop及MySQL
  • 10 §10 实训项目10作业 Wireshark抓取Telnet明文包
    • 10.1 (1)※Wireshark抓取Telnet明文包(CentOS6.5)
    • 10.2 (2)结果截图(Wireshark抓取Telnet明文包)
    • 10.3 (3)常用协议分析(ARP、ICMP、TCP、HTTP、DNS)
  • 11 §11 实训项目11 基于文件上传漏洞获得网站shell权限
    • 11.1 ●文件上传(PDF文档)
    • 11.2 (1)基于文件上传漏洞获得网站shell权限
    • 11.3 (2)本地文件包含漏洞截图
    • 11.4 (3)课程资料
    • 11.5 (4)课外 编辑器KindEditor文件上传漏洞
  • 12 §12 实训项目12 Nmap
    • 12.1 (1)安全工具
    • 12.2 (2)Nmap
    • 12.3 (3)网络空间安全(系统渗透测试篇)
    • 12.4 (4)信息收集
  • 13 §13 实训项目13 File Inclusion文件包含漏洞及防御
    • 13.1 (1)本地文件包含
    • 13.2 (2)远程文件包含
  • 14 §14 实训项目14 XSS跨站脚本攻击
    • 14.1 (1)窃取用户Cookie信息保存到远程服务器
    • 14.2 (2)反射型XSS攻击劫持用户浏览器
    • 14.3 (3)存储型XSS窃取用户信息
  • 15 §15 实训项目15 缓冲区溢出漏洞
  • 16 §16 实训项目16 搭建蜜罐系统捕捉黑客操作步骤
  • 17 考核
    • 17.1 平时成绩(40%+30%)
    • 17.2 期末考试(30%)
  • 18 网络1901-04期末考试(2020-2021-2)
    • 18.1 试题1:damicms
    • 18.2 试题2:sqli-labs
    • 18.3 试题3:dvwa
    • 18.4 试题4:loginPHP
  • 19 校外卷重修-B05123网络安全运行与维护复习
    • 19.1 (1)loginPHP
    • 19.2 (2)Python编程
■附 安装DVWA-1.9(完整版)

安装配置DVWA-1.9(CentOS6.5-DVWA)

CentOS6.5 IP:192.168.112.100

CentOS-6.5-i386-bin-DVD1.iso(3.6G)

(1)CentOS6.5的网络配置

#vi /etc/sysconfig/network

HOSTNAME=dvwa

#vi /etc/sysconfig/network-scripts/ifcfg-eth0

TYPE=Ethernet

DEVICE=eth0

NAME="Systemeth0"

ONBOOT=yes

BOOTPROTO=static

IPADDR=192.168.112.100

NETMASK=255.255.255.0

GATEWAY=192.168.112.2

DNS1=202.103.24.68

#init 6

(2)SecureCRT远程登录到CentOS6.5

ssh root@192.168.112.100

(3)光盘作为本地yum源

#mount /dev/cdrom/media

#vi /etc/fstab

/dev/cdrom /media iso9660 defaults,loop,ro 0 0

#mount -a

#vi /etc/yum.repos.d/local.repo

[lch]

name=lch

baseurl=file:///media

enabled=1

gpgcheck=0

●1.搭建LAMP环境

#yum install -y httpd mysql-server mysql php php-mysql php-gd

                         Apache MySQL2个            PHP3个

●2.启动Apache和MySQL服务

临时启动:

#service httpd restart

#service mysqld restart

停止mysqld:[确定]

初始化MySQL数据库:WARNING:The host 'dvwa' could not be looked up with resolve ip.

This probably means that your libclibrariesarenot100%compatible

withthisbinaryMySQLversion.TheMySQLdaemon,mysqld,shouldwork

normallywiththeexceptionthathostnameresolvingwillnotwork.

ThismeansthatyoushoulduseIPaddressesinsteadofhostnames

whenspecifyingMySQLprivileges!

InstallingMySQLsystemtables...

OK

Fillinghelptables...

OK

Tostartmysqldatboottimeyouhavetocopy

support-files/mysql.servertotherightplaceforyoursystem

PLEASEREMEMBERTOSETAPASSWORDFORTHEMySQLrootUSER!

Todoso,starttheserver,thenissuethefollowingcommands:

/usr/bin/mysqladmin-urootpassword'new-password'

/usr/bin/mysqladmin-uroot-hdvwapassword'new-password'

Alternativelyyoucanrun:

/usr/bin/mysql_secure_installation

whichwillalsogiveyoutheoptionofremovingthetest

databasesandanonymoususercreatedbydefault.Thisis

stronglyrecommendedforproductionservers.

Seethemanualformoreinstructions.

YoucanstarttheMySQLdaemonwith:

cd/usr;/usr/bin/mysqld_safe&

YoucantesttheMySQLdaemonwithmysql-test-run.pl

cd/usr/mysql-test;perlmysql-test-run.pl

Pleasereportanyproblemswiththe/usr/bin/mysqlbugscript!

[确定]

正在启动mysqld:[确定]

设置开机启动:

#chkconfig httpd on

#chkconfig mysqld on

●3.测试LAMP环境

#vi /var/www/html/test.php

<?php

phpinfo();

?>

访问http://192.168.112.100/test.php正常,说明LAMP环境支持PHP解析没

有问题

注:需要关闭防火墙和SELinux:

(1)临时停止

#service iptables stop

#set enforce 0

(2)开机自动关闭

#chkconfig iptables off

#vi /etc/selinux/config

修改为:

SELINUX=permissive或disabled

●4.配置MySQL数据root用户密码

#mysql -u root-p

Enter password:

ERROR1045(28000):Access denied for user 'root'@'localhost'

(using password:YES)

#mysqladmin -u root password"123456"

注:若已经设置mysql数据root用户密码,则更改:

#mysql -u root -p687145

mysql>set password=password('123456');

mysql>quit

#mysql -u root -p123456

mysql>show databases;

●5.将下载的DVWA渗透系统代码上传到Linux上,并解压到网站根目录下

#unzip  -d  /var/www/html/  DVWA-1.9.zip

#ls /var/www/html/

DVWA-1.9    test.php

#chown apache:apache /var/www/html/DVWA-1.9/ -R

●6.编辑/dvwa/config/config.inc.php,配置数据库信息,user和password是

MySQL的用户名和密码

#vim /var/www/html/DVWA-1.9/config/config.inc.php

修改第18行:

15 $_DVWA['db_server']='127.0.0.1';

16 $_DVWA['db_database']='dvwa';

17 $_DVWA['db_user']='root';

18 $_DVWA['db_password']='123456';#只需要修改成你的mysql的root用户密码

●7.部署DVWA网站系统

在浏览器中输入:http://192.168.112.100/DVWA-1.9/setup.php

解决报错信息:

#vi /etc/php.ini

改:

890 allow_url_include=Off

为:

890 allow_url_include=On

#service httpd restart

#vi /var/www/html/DVWA-1.9/config/config.inc.php

改:

26 $_DVWA['recaptcha_public_key']='';

27 $_DVWA['recaptcha_private_key']='';

为:

26 $_DVWA['recaptcha_public_key']=

'6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';

27 $_DVWA['recaptcha_private_key']=

'6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';

顺手把dvwa默认的难度给调整一下:

32 $_DVWA['default_security_level']='low';

再次访问,进行检测:http://192.168.112.100/DVWA-1.9/setup.php

点Create/ResetDatabase创建测试数据库dvwa

点Create/ResetDatabase后,等2秒,它会自动跳转后台管理登录页

后期登录:

http://192.168.112.100/DVWA-1.9/login.php

dvwa的登录界面的默认用户名和密码为admin和password