3、第二阶段任务书

1、第二阶段任务书任务三应用服务漏洞安全攻防（200分）子任务一：（60分）（一）任务描述作为公司的网络管理者，你同时负责着公司的门户网站，由于经验不足和安全意识不强，网站上线后频频遭到不法分子的攻击。为了能够彻底的查活不法者入侵的手法与过程，你要正确的还原整个入侵的过程，以策划针对网站安全的策略部署。（二）技术要求为了保证渗透测试的全面性，专门为你提供一台WEEServer用来进行渗透，在渗透成功后利用WAF防护。（三）任务内容1、公司网站IP地址：192.168.1.1902、你在网站中发现一篇文章，这篇文章并不是你所发布，地址是：/storypage_20.php,由于文章中存在虚假广告信息

2、，你需要迅速屏蔽该页面，以减小不良影响。（10分）要求：通过配置WAF*禁止所有人对这篇文章的访问，且不能影响网站其他页面的正常访问。将WAF勺配置过程进行截图，并将成功阻止该页面访问的效果进行截图。3、仅仅禁止了这篇文章的访问还不能够解决问题，为了完全解决问题，你通过排查和分析，发现不法分子通过sql注入的手段获取了管理员帐号密码，并成功猜解出后台管理地址。（15分）要求：还原不法分子通过SQL注入的过程并截图记录，使用注入得到的管理员和密码登陆后台进行截图。4、虽然找到了sql注入漏洞，但你并没有能力及时修复。你想到了一个“缓兵之计”，通过配置WAF来实现访问限制功能，在不影响其他页面访问

3、的情况下，后台管理地址只能由指定ip才能访问，其他ip则禁止访问，这样即使黑客拿到正确的管理员帐号，也无法登录后台管理系统。（10分）要求：通过配置WAFffl织不法分子的入侵，后台管理地址只能由指定ip访问的配置方法截图（指定ip即是你客户机ip）5、一日你在维护网站时，在网站存放路径下发现了一个webshell文件，这说明不法分子已控制了你整台服务器，为了能够更好的维护公司网站，你需要模拟出不法分子的入侵手段。（25分）要求：将不法分子入侵网站的过程还原，详细记录上传WebShell的全过程，并将WebShell运行状态进行截图记录。渗透测试所需要安全攻防工具可以在自己的“提交专用U盘”中

4、找到。（四）提交要求1、提交配置过程截图存入WORD档，并在截图中加以说明。2、标明题号，按题号顺序答题，将每张截图加以文字性说明。3、文件命名方式：应用服务漏洞安全攻防.doc4、将提交文件保存至“提交专用U盘”中的“任务三”目录中子任务二：（140分）（一）任务描述公司的规模日益扩大，为了业务发展，专门成立了信息安全咨询公司，你作为公司的网络管理者，精湛的技术赢得了公司领导认可，将你派遣到新公司，在负责公司网络安全的同时，兼任新公司的信息安全工程师，负责解决客户的网站安全问题。你的客户网站遭到不法分子的入侵，但入侵方式不得而知，网站管理者无法准确封堵漏洞保证网站的安全。作为第三方安全审计人

5、员，你受雇对该公司网站进行一次web安全测试。网站管理者会为你提供一些基本信息，你要做的是尽可能多的找到漏洞，还原黑客的攻击手法，最终汇总漏洞和利用方法提交给公司网站的管理者。网站管理者提供的基本信息，网站由四部分构成：公司网站；公司网站后台管理系统；失修论坛（/bbs）;失修论坛后台管理系统；（二）技术要求为了保证渗透测试的全面性，专门为你提供一台WEEServer用来进行渗透，在渗透成功后利用WAF防护。（三）任务内容1、公司网站IP地址：192.168.1.2222、现在已知不法分子通过sql注入获取了网站后台的管理员帐号和密码，进入了网站后台管理系统。（40分）要求：还原SQL注入的过

6、程并截图记录，使用注入得到的管理员和密码登陆后台进行截图。在答案中需包含以下内容：注入点url;数据库版本截图、注入语句；数据库名称截图、注入语句；帐号密码所在表名截图、注入语句；帐号密码字段名截图、注入语句；帐号密码截图、注入语句；网站后台管理地址、登录后的后台管理页面截图3、封堵了sql注入漏洞并不能保证管理员帐号的安全，你发现公司网站中存在多处跨站脚本漏洞，黑客利用这些漏洞可能会盗取管理员会话cookie，达到进入网站后台的目的。（20分）要求：找到4个不同的XSS攻击点，并截图记录。需在答卷中写明：xss攻击点url,弹框语句，弹框截图（须浏览器最大化时全屏截图）（5分/个）4、正当你

7、准备提交漏洞报告并收工时，网站管理者打来电话，称“失修论坛”中可能存在严重漏洞。但由于论坛年久失修，论坛的管理员帐号密码已丢失，只给你提供了一个普通用户的帐号密码xiaoqigai/111111。（30分）要求：使用网站管理者提供的普通帐号登录论坛后台管理系统。需在答卷中写明：为普通帐号提权全过程的截图；成功登录论坛后台管理系统的截图5、失修论坛不应该存留在网站中，否则很可能成为黑客的突破口。为了证明这一点，你需要在论坛中找到一处漏洞，并加以利用上传webshell。（30分）要求：需要你写出完整的漏洞利用方法并附上webshell运行成功的截图。需在答卷中写明：上传webshell全过程的截

8、图；webshell运行状态截图6、你发现的webshell上传方法，后被证实就是不法分子使用的手法。公司管理层极为重视，为了防止入侵惨剧再次发生，决定购买一台WAF已加固公司网站的安全性。（20分）要求：你通过WAF勺配置，完成两项防护工作。（1）隐藏16位和32位MDffi在web界面中的显示，即便不法分子成功爆出密码,也会被WA®换掉。将WAF勺配置进行截图，成功配置后尝试sql注入爆出密码的MDffi,将WA诚功隐藏MD5fi的界面截图记录（10分）（2）阻止常见的sql注入和xss攻击，并将WAF勺配置进行截图。在成功配置后，再次进行以上攻击，将WA成功拦截的界面进行截图记录。（10分）渗透测试所需要安全攻防工具可以在自己