工控安全职业证书技能实践：测试路径及测试方法设计与实战 - 副本.docxVIP

PAGE 2 测试路径及测试方法设计与实战 课程级别 信息安全专业工业互联网安全方向。 实验概述 此实验主要内容是掌握工控网络的测试路径，掌握工控网络的测试方法设计，学会使用常见的工控网络测试工具。 实验目标 掌握工控网路的测试路径 掌握工控网络的测试方法设计 学会使用常见的工控网络测试工具 预备知识 具有基本的工控网络测试知识 会使用常见的工控网络测试工具 建议课时数 4个课时 实验环境准备 实验时硬件环境：12核CPU、16G内存、1T硬盘 需要能够支持系统连接网络的网络环境 Kali-linux 2018 实验步骤 任务一 信息收集 1.明确目标 （1）测试目标：某电力监控系统的调度生产管理区内的一台气象监控服务器 （2）测试环境：在同一网段内对该目标进行测试 （3）测试领域：Web应用，系统安全/服务安全 2.信息收集 （1）信息收集是为了获取目标系统的基础架构以及目标主机的ip地址段以及该对象的域名信息，以达到使用所收集的信息去描述目标系统或者主机的目的，并对之后的一些列扫描工作做准备，是渗透测试技术的第一个关键步骤。 （2）信息收集方法 ①被动信息收集：被动信息是指通过公开渠道，去获取目标主机的信息，从而不与目标系统直接交互，避免留下痕迹。 ②主动信息收集：主动信息收集是指通过直接访问，扫描网站，这种将流量流经网站的行为，去获取目标系统的信息，无法避免留下痕迹。 （3）被动信息收集方法 ①dig:域名解析查询 ②nslookup:诊断DNS基础结构 ③whois:注册信息查询 ④Google搜索 （4）主动信息收集方法 ①Netdiscover: 扫描 IP地址检查在线主机或搜索为它们发送的 ARP请求。 ②Nmap:主机发现，端口扫描，版本检测，操作系统检测 ③Scapy:伪造或解码各种协议的数据包，在线发送它们，捕获它们，匹配请求和答复等 ④Hping:防火墙测试，网络检测，路由跟踪等 ⑤Dmitry:收集一个终端尽可能多的信息，如域名，邮件地址，tcp端口连接等 任务二 Web测试 1.Web测试 （1）Web漏洞扫描工具：AWVS（Acunetix Web Vulnerability Scanner） ①进入登录界面，输入用户名密码 ②点击左上角“Targets”，添加我们要扫描的目标。 ③输入测试目标地址，补充相关描述，点击右上角“Save”。 ④填写相关信息后点击，进行扫描。 ⑤扫描结果如下： （2）漏洞测试方法 ①跨站脚本攻击漏洞：窃取隐私、钓鱼欺骗、窃取密码、传播恶意代码等 ②弱口令漏洞：信息泄漏、获取权限等 ③SQL注入漏洞：非法获取网站控制权 ④HTTP报头追踪漏洞：欺骗合法用户并得到他们的私人信息 ⑤Struts2远程命令执行漏洞：数据泄露、网页篡改、植入后门、成为肉鸡等 ⑥文件上传漏洞：远程控制网站服务器 ⑦CSRF漏洞：盗用身份发送恶意请求 任务三 系统安全/服务安全测试和结果反馈 1.漏洞扫描工具（Openvas） ①进入登录界面，输入用户名密码。 ②点击Scans下的targets以后进入如下页面，然后再点击左上角的紫色按钮。 ③点击紫色按钮以后 有两种新建任务模式即Task Winzard快速模式和Advanced Task Winzard 高级模式，我们选择快速模式。 ④添加ip地址或域名即可新建扫描任务。 ⑤点击已经扫描完的任务即可查看详细。 ⑥点击详情里的result 可进一步查看扫描后的任务详细信息。包括漏洞的类型，每个漏洞的详情。 2.漏洞测试方法 ①弱口令漏洞 ②拒绝服务漏洞 ③远程溢出漏洞 ④OpenSSL漏洞 ⑤区域传输漏洞 ⑥DHCP劫持漏洞 3.结果反馈 对测试目标进行测试之后，我们应先将测试结果反馈给该企业的项目相关负责人，并进行测试报告的编写工作，最后再将测试报告交给项目相关负责人。