3、第二阶段任务书任务三.docxVIP

第二阶段任务书 任务三 应用服务漏洞安全攻防（ 200 分） 子任务一：（60 分） ( 一) 任务描述 作为公司的网络管理者，你同时负责着公司的门户网站，由于经验不足和安全意识不强，网站上线 后频频遭到不法分子的攻击。 为了能够彻底的查清不法者入侵的手法与过程，你要正确的还原整个入侵的过程，以策划针对网站 安全的策略部署。 ( 二) 技术要求 为了保证渗透测试的全面性，专门为你提供一台 WEBserver 用来进行渗透，在渗透成功后利用 WAF 防护。 ( 三) 任务内容 1、公司网站 IP 地址： 192.168.1.190 2、你在网站中发现一篇文章，这篇文章并不是你所发布，地址是： /storypage_20.php ，由于文章中存在虚假广告信息，你需要迅速屏蔽该页面，以减小不良影响。 （ 10 分） 要求：通过配置 WAF来禁止所有人对这篇文章的访问，且不能影响网站其他页面的正常访问。 将 WAF的配置过程进行截图，并将成功阻止该页面访问的效果进行截图。 3、仅仅禁止了这篇文章的访问还不能够解决问题，为了完全解决问题，你通过排查和分析，发现 不法分子通过 sql 注入的手段获取了管理员帐号密码，并成功猜解出后台管理地址。 （ 15 分）要求：还原不法分子通过 SQL 注入的过程并截图记录，使用注入得到的管理员和密码登陆后台进行截图。 4、虽然找到了 sql 注入漏洞，但你并没有能力及时修复。 你想到了一个 “缓兵之计”，通过配置 WAF 来实现访问限制功能，在不影响其他页面访问的情况下， 后台管理地址只能由指定 ip 才能访问，其他 ip 则禁止访问，这样即使黑客拿到正确的管理员帐号， 也无法登录后台管理系统。（10 分）要求：通过配置 WAF组织不法分子的入侵， 后台管理地址只能由指定 ip 访问的配置方法截图 （指定 ip 即是你客户机 ip ） 5、一日你在维护网站时，在网站存放路径下发现了一个 webshell 文件，这说明不法分子已控制了 你整台服务器，为了能够更好的维护公司网站，你需要模拟出不法分子的入侵手段。 （25 分） 要求：将不法分子入侵网站的过程还原，详细记录上传 WebShell 的全过程，并将 WebShell 运 行状态进行截图记录。 渗透测试所需要安全攻防工具可以在自己的“提交专用 U 盘”中找到。 ( ) 1、提交配置过程截图存入 WORD文档，并在截图中加以说明。 2、标明题号，按题号顺序答题，将每张截图加以文字性说明。 3、文件命名方式：应用服务漏洞安全攻防 .doc 4、将提交文件保存至“提交专用 U 盘”中的“任务三”目录中 子任务二：（140 分） ( 一) 任务描述 公司的规模日益扩大，为了业务发展，专门成立了信息安全咨询公司，你作为公司的网络管理者，精湛的技术赢得了公司领导认可，将你派遣到新公司，在负责公司网络安全的同时，兼任新公司的信息安全工程师，负责解决客户的网站安全问题。 你的客户网站遭到不法分子的入侵，但入侵方式不得而知，网站管理者无法准确封堵漏洞保证网站的安全。 作为第三方安全审计人员，你受雇对该公司网站进行一次 web 安全测试。网站管理者会为你提供一些基本信息，你要做的是尽可能多的找到漏洞，还原黑客的攻击手法，最终汇总漏洞和利用方法提交给公司网站的管理者。 网站管理者提供的基本信息，网站由四部分构成： 公司网站； 公司网站后台管理系统； 失修论坛（ /bbs ）； 失修论坛后台管理系统； ( 二) 技术要求 为了保证渗透测试的全面性，专门为你提供一台 WEBserver 用来进行渗透，在渗透成功后利用 WAF 防护。 ( 三) 任务内容 1、公司网站 IP 地址： 192.168.1.222 2、现在已知不法分子通过 sql 注入获取了网站后台的管理员帐号和密码，进入了网站后台管理系统。（40 分） 要求：还原 SQL 注入的过程并截图记录，使用注入得到的管理员和密码登陆后台进行截图。在 答案中需包含以下内容： 注入点 url ；数据库版本截图、 注入语句；数据库名称截图、 注入语句；帐号密码所在表名截图、注入语句；帐号密码字段名截图、注入语句；帐号密码截图、注入语句；网站后台管理地址、登录后的后台管理页面截图 3、封堵了 sql 注入漏洞并不能保证管理员帐号的安全， 你发现公司网站中存在多处跨站脚本漏洞，黑客利用这些漏洞可能会盗取管理员会话 cookie ，达到进入网站后台的目的。 （ 20 分） 要求：找到 4 个不同的 XSS攻击点，并截图记录。需在答卷中写明： xss 攻击点 url ，弹框语句，弹框截图（须浏览器最大化时全屏截图） （ 5 分 / 个） 4、正当你准备提交漏洞报告并收工时，网站管理者打来电话，称“失修论坛”中可能存在严重漏洞