网络空间安全综合实践：攻防渗透综合实验

网络空间安全综合实践-攻防渗透综合实验

一、实验目的

(1) 理解和掌握网络安全协议设计与分析的基本原理、概念和技术方法； (2) 通过实验巩固对网络安全协议的基本概念、原理和设计方法和思想的掌握，能够进行实验验证、改进和设计； (3) 了解网络安全协议设计与分析的一般方法、步骤和过程； (4) 能自觉地使用安全协议的思想和技术参与软件项目活动； (5) 初步了解网络安全协议开发中安全验证技术的使用，并能综合运用所学基础理论和专业技能解决网络空间安全中的实际问题。

二、实验要求

(1) 掌握burpsuite、sqlmap、kali等工具的使用、火狐浏览器插件的使用； (2) 熟练掌握渗透相关信息收集和提权相关技能； (3) 掌握渗透测试中漏洞的利用，如：文件上传、暴力破解、sql注入、xss等； (4) 学会如何处置外部的网络攻击并做出防御和具备一定的溯源能力； (5) 提交实验代码、实验报告； (6) 实验报告文件名格式‘学号-姓名-攻防渗透综合实验报告.docx’。

三、实验内容

(1) 实验报告中要包含关键步骤、实验结果图；

任务一：下载phpstudy工具并搭建环境

任务二：部署环境并成功访问

任务三：对目标环境渗透测试

1. 暴力破解漏洞复现 http://172.20.69.99:8088/isadmin/login.php 用户名：admin。

暴力破解结果

2. sql注入漏洞

3. 文件上传漏洞

最终目的 获取目标主机的shell

任务四：权限获取并维持（目的）

任务五：网站防护 D盾查杀

任务六：溯源

实验结果及分析：

在本次实验中，我按照实验要求进行了一系列的操作和测试。首先，我下载了phpstudy工具并成功搭建了环境，然后部署了目标环境并成功访问。接下来，我进行了渗透测试，首先尝试了暴力破解漏洞，通过使用burpsuite等工具进行密码破解，成功获取到了目标主机的登录密码。然后，我进行了sql注入漏洞的测试，通过构造恶意的sql语句，成功获取到了目标主机的敏感信息。最后，我进行了文件上传漏洞的测试，通过上传恶意文件并执行代码，成功获取到了目标主机的shell。

在权限获取和维持方面，我使用了一些技巧和工具来提升自己的权限，并且保持对目标主机的控制。此外，我还学习了如何进行网站防护，通过使用D盾等工具来防止外部的攻击。最后，我还进行了溯源，通过分析日志和网络流量来追踪攻击者的来源。

实验心得：

通过本次实验，我对网络安全的攻防渗透有了更深入的了解。我学会了使用一些渗透测试工具和技术，如burpsuite、sqlmap、kali等，这些工具对于发现漏洞和提升权限非常有帮助。我还学习了如何防御和处理外部的网络攻击，并具备了一定的溯源能力。通过实践操作，我对网络安全协议的设计和分析有了更深入的理解，能够参与实际的软件项目活动。

实验小结：

本次实验对于我提升网络安全方面的知识和技能非常有帮助。通过实验，我不仅掌握了渗透测试的基本原理和技术方法，还学会了如何使用相关工具进行漏洞利用和权限提升。我还学习了如何防护和处理外部的网络攻击，并具备了一定的溯源能力。通过实践操作，我对网络安全协议的设计和分析有了更深入的理解，能够参与实际的软件项目活动。总的来说，本次实验使我对网络空间安全综合实践有了更深入的认识和理解，为我今后在网络安全领域的发展打下了坚实的基础。