文档介绍:XX大学毕业实****报告课程名称毕业实****学院计算机学院专业计算机姓名学号指导教师二〇一八年一月十四日实****目标拓宽大学生视野,了解IT企业的实际工作环境、实际工作流程;了解IT企业的发展岗位需求和岗位所需技能;增加大学生对行业发展及今后专业的发展方向的认识;增强大学生对所学专业的兴趣,激发专业学****热情;让大学生明确今后的职业规划,并了解作为企业员工必备的职业素质和修养;培养大学生养成良好的学****与思维****惯。实****过程和内容1、实****单位2、实****内容 、了解网络安全脆弱性的原因  1、网络安全的基本要素  2、网络安全所涉及的内容  、掌握网络入侵方法  1、目标网站的检测,监听方法  2、学会如何入侵漏洞网站,并放置木马  3、掌握放置木马的隐藏和伪装  、web服务器的使用  1、ASP网站服务器的使用方法  2、掌握破解工具的使用3、实****过程 当时实****的时候学过好多东西,大致有一些学过一些常见的安全内容,防火墙技术、入侵检测技术、服务器安全存储、WEB安全、网络扫描和网络监听,当时都有公司技术人员为我们进行详细的讲解,感觉受益匪浅。 实验一:利用挖掘鸡和一个 ASP 木马  1、利用挖掘机搜索批量入侵站点:文件名是  ......路径组是/manage/ 关键 。 2、点击“开始”搜索网站。 3、点击其中一个网站 ,打开 后台管理:试验万能账号和密码( 'or'='or')。 4、如果万能账号无法输入那么就换一个网站试验。 5、自己添加管理员,或者修改文件。 实验二: MIB Ver  网站后台管理系统  1、在baidu输入: MIB Ver 。 2、点击其中一个后台管理系统,同样使用万能密码试验: 3、进入其中的一个后台 。 4、 继续输入/. 后台管理地址: http://您的域名/msmiradmin/ 如果没有管理员账号,在登录的后面添加: ?actiontype=mod&ame= 不断的在网站多个连接页面加入,获得网站管理员密码。 实验三:使用明小子批量入侵 1、输入要解析的域名,然后网站批量检测,此时可以查找漏洞网站,然后进去 。 2、上传漏洞,找到漏洞页面,然后点击批量分析入注点 。 3、入注完成后,点击 ,点击 猜解表明,分析管理账号密码。  4、点击后台扫描,找到后台登录页面。 5、最后也可以再次检测网站,明小子一般找的是漏洞网站,如果没有漏洞,分析出