文档介绍:@
西安石油大学
网络安全检测设计方案
队员:
指导老师:孙友仓
仇独污憎摈锯种寿临君定百寐坑怜惹遁刃槐桨胶壤其厘维肠舀住阎亚古卖安全检测设计方案-答辩安全检测设计方案-答辩
1
2
3
目录
安全检测目的&评估范围
网络安全检测流程&使用工具
安全检测环境存在的风险&解决方案
4
安全检测环境安全性总结
贱趴瞻己撼属锣碴洲慰苍浓授输进赠箱必珐腺蓄线廓虐摩仑犬谚浪世馁湛安全检测设计方案-答辩安全检测设计方案-答辩
1
安全检测目的
&评估范围
汇崇伤闰影姆误收承负驴睫庸峰朗创犹夸瓣摩仑趟蓉坝汐湖窟寅渴遗惑辽安全检测设计方案-答辩安全检测设计方案-答辩
安全检测目的
&评估范围
模拟非法黑客入侵
为制定相应的安全措施与解决方案提供实际的依据
获取指定服务器上的指定文件(key)表明攻击(渗透)成功
部净鸣沤桩畜润苯狠站帆械壬街袁县痘拷逛别弃锥引叫乐弟窄果漠帅赛框安全检测设计方案-答辩安全检测设计方案-答辩
安全检测目的
&评估范围
安全检测环境
渗透拓扑图
正绝陇垮屹封陷响诡烘拷敝逊闽顾饺晶出频抄云务遣扫墓蝇帆佰侦车磐们安全检测设计方案-答辩安全检测设计方案-答辩
2
网络安全检测流程&使用工具
野塔隋喀形哑惦嗓秋肌兹闲罐苍旺脱雌壮拣亥束挚肝畴卜茅饰汕坎停曙简安全检测设计方案-答辩安全检测设计方案-答辩
检测流程&
使用工具
涂诲仙体乒涧滤昏乒孟罗役呜协捶匡全囚仿佰溺那吨狰育虑巾咯逻殖蓉衫安全检测设计方案-答辩安全检测设计方案-答辩
检测流程&
使用工具
工具名称
主要用途
Nmap
扫描目标开放端口,服务,操作系统等基本信息
Sqlmap
支持多语言的sql自动化注入
扫描web服务器所存在的文件,目录
Web Vulnerability Scanner
Web漏洞综合扫描检测工具
后台扫描,SQL注入点扫描并利用,编码转换等
Asp,aspx,php等脚本木马
控制web服务器
中国菜刀
利用简短后门代码,控制web服务器
,,,
利用程序溢出,提升本地用户权限
Pangolin
支持多种脚本语言和数据库类型的sql注入工具
啊D注入工具
Asp注入攻击,后台路径扫描,注入点发现等
FireFox,HackBar,Firebug等插件
利用插件实现抓包,改包,发包,伪造本地cookies等常见攻击方式
集成Miniwep-gtk的cdlinux
破解wep,wpa,wpa2无线加密网络的安全密钥
酉撩移拼厚奏凳虏属公消渺滔酪快傍床霓抵参栏滴厌症逢佩窖器败誓驻刑安全检测设计方案-答辩安全检测设计方案-答辩
3
安全检测环境存在的风险&解决方案
靴蛆枕博需艘小祝牌节夯琴少晌遭哪玲申尝衬烫宰校逮受炎檀钢漫伎蹲翻安全检测设计方案-答辩安全检测设计方案-答辩
铜牌服务器1
IP:
.
风险描述:
Eshop商城弱口令,上传漏洞
风险等级:
高
漏洞类型:
应用程序安全问题
问题描述:
经Nmap测试发现,该服务器上只在80端口运行着Eshop商城系统,通过/,并且该系统使用默认弱口令admin/123456,使用该弱口令成功登陆系统后,在“添加产品”-“上传图片”处上传任意后缀名(如asp,aspx等)危险文件,通过此漏洞,可获取该服务器的web控制权限,通过此安全漏洞,可进一步通过溢出操作系统获取system权限,控制整个服务器。进而进行下面的内网渗透(银牌1)。
解决方案:
加强管理人员安全意识,避免使用弱口令。上传文件时限制文件类型,建议使用白名单禁止上传危险文件,并将可上传(写入)目录设置权限为可写可读不可执行,将可执行目录设置权限为可读可执行不可写入。开启windows自动更新程序,使操作系统不被溢出提升权限攻击。最好安装一款良好的防病毒软件。(不推荐:或者可在服务器端安装web防火墙,如D盾,安全狗等)
安全检测环境
存在的风险&解决方案
嚎抄砍昭见与尽馅棉鸦银说莽缉涕腑魂较渣忍司虹既诽搞蜒熙嚎审示玉杏安全检测设计方案-答辩安全检测设计方案-答辩