第五次网络安全实验.docVIP

Web安全攻防实验 【实验内容】 学习使用扫描工具对远程主机进行扫描 社会工程学尝试猜解默认的用户名、密码和数据库文件路径 密码的md5暴力破解 BBS论坛数据库备份管理 ASP脚本后门 通过对服务器的相关设置来防御黑客入侵行为 Web安全攻防实验 【实验原理】 WEB攻击的常用方式 下载数据库 由于现有的很多网站都采用了使用整站程序的搭建方式，因此导致黑客可以很容易的知道该程序的默认数据库路径，从而对网站最核心的数据库进行下载然后进行本地的破解，从而达到入侵的目的。 上传漏洞 最典型的莫过于动易2006整站系统，由于Win2003存在着一个文件解析路径的漏动，即当文件夹名为类似xxx.asp的时候(即文件夹名看起来像一个ASP文件的文件名)，此时此文件夹下的文本类型的文件都可以在IIS中被当做ASP程序来执行。而动易2006整站系统在注册用户时，会默认的为该用户生成一个以该用户名为文件名的目录，因此黑客可以通过利用Win2003文件解析路径的漏洞，来上传文件从而达到入侵的目的。 SQL注入 网站在通过脚本调用数据库时，由于对调用语句的过滤不严格，导致黑客可以通过构造特殊语句来访问数据库，从而得到网站的重要信息，比如：管理员账号、管理员密码等。 旁注 由于目标站点不存在漏洞，所以黑客会对与目标站点同一个主机或同一网段的站点进行入侵，入侵成功之后再对目标站点进行渗透，从而达到入侵目标站点的目的。 攻击过程中运用的知识 MD5 MD5的全称是Message-Digest Algorithm 5(信息-摘要算法)，MD5以512位分组来处理输入的信息，且每一分组又被划分为16个32位子分组，经过一系列的处理后，算法的输出由四个32位分组组成，将这四个32位分组级联后将生成一个128位散列值。 在MD5算法中，首先需要对信息进行填充，使其字节长度对512求余的结果等于448。因此，信息的字节长度(Bits Length)将被扩展至N*512+448，即N*64+56个字节(Bytes)，N为一个正整数。填充的方法如下，在信息的后面填充一个1和无数个0，直到满足上面的条件时才停止用0对信息的填充。然后，在这个结果后面附加一个以64位二进制表示的填充前信息长度。经过这两步的处理，现在的信息字节长度=N*512+448+64=(N+1)*512，即长度恰好是512的整数倍。这样做的原因是为满足后面处理中对信息长度的要求。 MD5的典型应用是对一段信息(Message)产生信息摘要(Message-Digest)，以防止被篡改。MD5还广泛用于加密和解密技术上。比如在UNIX系统中用户的密码就是以MD5(或其它类似的算法)经加密后存储在文件系统中。 ASP木马 ASP编写的网站程序。它和其它ASP程序没有本质区别，只要是能运行ASP的空间就能运行它，这种性质使得ASP木马非常不易被发觉。 ASP木马入侵原理为：先将木马上传到目标空间，然后直接在客户端浏览器里面运行木马，接着就可以进行文件修改、目录删除等等具有破坏性的工作。 ASP木马本身就是个ASP文件。所以很关键的一点是限制ASP文件的上传。一般ASP网站本身就有文件上传功能，并且默认是限制了ASP文件的上传，不过黑客能够想方设法上传它们的木马文件。 防御过程中运用的知识 用户权限、文件夹权限 IIS设置 Web安全攻防实验 【实验环境】 图5.2.41 实验的网络拓扑如图5.2.41所示。 WEB攻防中的WEB主机可以是互联网的WEB服务器，也可以是本地局域网的服务器。实验过程中建议学生使用我们提供的虚拟机测试平台。 【实验步骤】 攻击实验一 扫描主机 首先得到主机的IP地址，对主机进行常用端口扫描。查看主机开放了那些服务，例如ftp，Web，Sql等服务。再针对不同服务的漏洞，对其进行攻击。 常用的扫描工具如X-scan。 使用X-scan对主机进行扫描。从如图5.2.42所示的扫描结果可以看到，远程主机开放80端口，80端口为WEB服务。 图5.2.42 或者直接访问主机的Web页面，寻找漏洞点。例如当网站采用常见开源BBS，则可利用BBS的公开漏洞进行测试和学习。 扫描漏洞 尝试默认数据库下载（http://实验台IP/page6/data/dvbbs6），如图5.2.43所示。 图5.2.43 如果BBS管理员采用默认的数据库存放位置，则很容易被攻击者获得，从而得到系统所有用户的用户名信息。 扫描得到的漏洞通常为：默认用户与密码；默认的数据库位置，例如：data/dvbbs6.mdb；BBS漏洞。 破解口令 数据库中保存了用户名与密码，但密码是经过md5算法加密的，所以我们需要使用md5反向破解软件，或者通过网站查询的形式。得到最终的管理员的真实密码。 在地址栏中输入