文档介绍:@西安石油大学网络安全检测设计方案队员:指导老师:孙友仓123目录安全检测目的&评估范围网络安全检测流程&使用工具安全检测环境存在的风险&解决方案4安全检测环境安全性总结1安全检测目的&评估范围安全检测目的&评估范围模拟非法黑客入侵为制定相应的安全措施与解决方案提供实际的依据获取指定服务器上的指定文件(key)表明攻击(渗透)成功安全检测目的&评估范围安全检测环境渗透拓扑图2网络安全检测流程&使用工具检测流程&使用工具检测流程&使用工具工具名称主要用途Nmap扫描目标开放端口,服务,,SQL注入点扫描并利用,编码转换等Asp,aspx,php等脚本木马控制web服务器中国菜刀利用简短后门代码,,,,,提升本地用户权限Pangolin支持多种脚本语言和数据库类型的sql注入工具啊D注入工具Asp注入攻击,后台路径扫描,注入点发现等FireFox,HackBar,Firebug等插件利用插件实现抓包,改包,发包,伪造本地cookies等常见攻击方式集成Miniwep-gtk的cdlinux破解wep,wpa,wpa2无线加密网络的安全密钥3安全检测环境存在的风险&解决方案铜牌服务器1IP:.:Eshop商城弱口令,上传漏洞风险等级:高漏洞类型:应用程序安全问题问题描述:经Nmap测试发现,该服务器上只在80端口运行着Eshop商城系统,通过/,并且该系统使用默认弱口令admin/123456,使用该弱口令成功登陆系统后,在“添加产品”-“上传图片”处上传任意后缀名(如asp,aspx等)危险文件,通过此漏洞,可获取该服务器的web控制权限,通过此安全漏洞,可进一步通过溢出操作系统获取system权限,控制整个服务器。进而进行下面的内网渗透(银牌1)。解决方案:加强管理人员安全意识,避免使用弱口令。上传文件时限制文件类型,建议使用白名单禁止上传危险文件,并将可上传(写入)目录设置权限为可写可读不可执行,将可执行目录设置权限为可读可执行不可写入。开启windows自动更新程序,使操作系统不被溢出提升权限攻击。最好安装一款良好的防病毒软件。(不推荐:或者可在服务器端安装web防火墙,如D盾,安全狗等)安全检测环境存在的风险&解决方案