任务 6.5：云平台渗透测试-工作页

任务6.5云平台渗透测试-工作页姓名班级学号实训室小组时间接受任务公司新开发的车联网云平台，为了保障云平台的网络安全，你作为网络安全工程师，你需要进行云平台渗透测试，评估云环境的安全性，发现可能存在的安全漏洞。流量分析知识准备平台及工具信息收集在下表中填写本次实训任务所需的平和工具以及其对应的功能：平台/工具功能XAMPPBurpSuitePikachu漏洞练习平台制定计划步骤作业内容工具注意事项预计用时任务实施作业前准备作业内容作业项目作业示范作业前准备£检查笔记本电脑£开启电脑£打开车联网安全实训平台£打开BurpSuite£打开XAMPP，并开启Apache和MySQL服务£进入Pikachu漏洞练习平台云平台渗透测试作业内容作业项目作业示范暴力破解£进入“基于表单的暴力破解”界面£切换至BurpSuite的proxy界面，将“interceptisoff”切换至“interceptison”£在Pikachu漏洞练习平台输入账号和密码，单击login，BurpSuite界面有提交的内容£标记username和password£添加猜测值£进行爆破，根据返回长度找到正确的账号密码跨站脚本反射型xss：£进入“反射型xss(get)”界面£切换至BurpSuite的proxy界面，将“interceptisoff”切换至“interceptison”£手动修改输入框的最大输入长度£输入<script>alert(‘xss’)</script>，提交£单击BurpSuite界面左上角的“Forward”£出现弹窗£将“interceptison”切换至“interceptisoff”存储型xss：£进入“存储型xss”界面£切换至BurpSuite的proxy界面，将“interceptisoff”切换至“interceptison”£输入<script>alert(‘xss’)</script>，提交£单击BurpSuite界面左上角的“Forward”£出现弹窗£切换页面后仍然有弹窗£将“interceptison”切换至“interceptisoff”DOM型xss：£进入“DOM型xss”界面£输入'onclick="alert('xss')">，单击“clickme!”£单击下方的动态链接£出现弹窗SQL注入£切换至BurpSuite的proxy界面，将“interceptisoff”切换至“interceptison”£进入“数字型注入(post)”界面£选择任一个ID进行查询£将unionselectdatabase(),user()添加至请求的内容中£单击界面左上角的“Forward”£在浏览器界面可看到查询到的数据库和用户名£将“interceptison”切换至“interceptisoff”远程代码执行£进入“exec“ping””界面£测试Ping功能是否正常£在ping命令中输入|whoami£界面显示出计算机的名称文件包含£进入“FileInclusion(remote)”界面£在下拉框中选择任意一个选项并提交£将url的文件名替换为远程路径/pikachu/test/yijuhua.txt，构造url£自动生成yijuhua.php文件£在专用浏览器中访问yijuhua.php文件，根据yijuhua.php构造url£ipconfig执行了目录遍历£进入“目录遍历”界面£单击任意一个title£修改title参数£可以访问网站目录下的任意文件系统复原作业内容作业项目作业示范系统复原£关闭Pikachu漏洞练习平台£关闭渗透测试工具BurpSuite和车联网安全实训平台£关闭Apache和MySQL服务，并关闭XAMPP£关闭笔记本电脑检查评价班级组别姓名学号实训任务云平台渗透测试评价项目评价标准分值得分小组评价知识准备能准确收集任务所需的知识5计划决策制定工作方案的合理可行5任务实施能够正确检查并设置实训场地5能够规范使用实训设备和软件5正确完成云平台渗透测试40能够规范填写任务工单10任务达成能按照工作方案操作，按计划完成工作任务10工作态度认真严谨、积极主动，安全生产，文明施工10团队合作小组组员积极配合、主动交流、协调工作56S管理完成竣工检验、现场恢复5小计100教师评价实训纪律无无故迟到、早退、旷课现象，不违反课堂纪律10方案实施严格按照工作方案完成任务实施20团队协作任务实施过程互相配合，协作度高20工作质量能准确完成云平台渗透测试任务20工作规范操作规范，三不落地，无意外事故发生10汇报展示能准确表达、总结到位、改进措施可行20小计100综合评分小组评价分×50%＋教师评价分×50%

总结反思总结反思表1.做得好的地方在哪里？£暴力破解；£跨站脚本；£SQL注入；£远程代码执行；£文件包含；£目录遍历。£其他：。2.不足之处在哪方面？£暴力破解；£跨站脚本；£SQL注入；£远程代码执行；£文件包含；£目录遍历。£其他：。3.最大的困难是