基于攻击者杀链的研究与实践.docxVIP

摘要

在互联网的世界中，会受到木马，勒索病毒的网络攻击，给我们带来的安全威胁是巨大的。所以为了减少网络威胁，采用渗透测试能够有效的评估网络系统的安全情况。实验搭建了基于Web应用的漏洞环境，通过攻击者杀链方法对三种Web漏洞进行了利用和分析，分别是SQL注入，XSS跨站脚本，文件上传攻击。通过渗透测试对目标系统进行漏洞风险评估并提供修复措施是保障目标系统稳定运行的最佳选择，对于渗透工作者来说是透明的。攻击者“杀链”方案正是一种新型的渗透测试流程。

关键词：渗透测试，攻击者杀链，漏洞

Abstract

IntheworldoftheInternet,willbeTrojan,ransomwarenetworkattacks,tooursecuritythreatishuge.Therefore,inordertoreducenetworkthreats,penetrationtestingcaneffectivelyassessthesecurityofnetworksystems.Inthispaper,avulnerabilityenvironmentbasedonWebapplicationissetup,andthreekindsofWebvulnerabilitiesareutilizedandanalyzedthroughtheattackerschainkillingmethod,whichareSQLinjection,XSScross-sitescript,andfileuploadattack.Itisthebestchoicetoevaluatethevulnerabilityriskofthetargetsystemandprovidetherepairmeasuresthroughthepenetrationtesttoensurethestableoperationofthetargetsystem.Theattackerkillchainschemeisanewpenetrationtestingprocess.

Keywords:Penetrationtest,attackerkillchain,vulnerability

目录

TOC\o1-3\h\u第一章绪论 8

1.1课题研究背景 8

1.2研究的目的及意义 8

1.3国内外研究现状 9

1.4未来的发展趋势 10

第二章渗透测试的“杀链”方案 11

2.1渗透测试定义 11

2.2渗透测试分类 11

2.3渗透测试流程 11

2.3.1确定目标 11

2.3.2被动侦察 11

2.3.3主动侦查和漏洞扫描 12

2.3.4漏洞利用 12

2.3.5后期利用 13

2.4本章小结 13

第三章渗透测试“杀链”方案的环境搭建 14

3.1测试环境介绍 14

3.2测试靶机 14

3.3攻击机 15

3.3.1kaliLinux 15

3.3.2Windows10本机 15

3.4软件工具介绍 15

3.4.1工具Nmap 15

3.4.2工具Hatchet 16

3.5本章小结 16

第四章基于Web应用的侦察与利用 17

4.1对网站进行侦察 17

4.1.1基于Web服务的扩展侦查原则 17

4.1.2WAF识别 17

4.1.3CMS指纹探测 18

4.2漏洞扫描 19

4.2.1具体网络服务的漏洞扫描器 19

4.2.2AppScan自动化扫描测试 21

4.2.3使用客户端代理测试安全性 22

4.3XSS攻击 25

4.3.1XSS攻击简介 25

4.3.2XSS攻击实例 26

4.4SQL注入攻击 28

4.4.1SQL注入攻击简介 28

4.4.2SQL注入攻击实例 29

4.5文件上传攻击 33

4.5.1文件上传攻击简介 33

4.5.2文件上传攻击实例 33

4.6本章小结 36

第五章总结与展望 37

5.1工作总结 37

5.2展望 37

参考文献 39

致谢 40

广东东软学院本