1、实验介绍 实验简介
实验所属系列:网站渗透与加固 实验对象:本科/专科信息安全专业;相关工作从业人员;应用安全爱好者 相关课程及专业:网站渗透加固 实验时数(学分):2学时 实验类别:实践实验类 实验附件:https://xpro-adl.91ctf.com/userdownload?filename=网站渗透和加固介绍.rar&type=attach实验目标
网站渗透基本概念和过程 网站加固方案 WEBINSPECT渗透测试工具预备知识 随着中国互联网越来越快的发展,互联网的安全现状也就慢慢的凸显出来, 网络攻击、非法入侵、挂马等行为每年都在呈上升趋势。企业和机构的网络面临着各种安全威胁,如黑客攻击、恶意软件、信息泄露、拒绝服务、内部破坏。相应地,我们采取了许多防范措施,如安装防火墙和杀毒软件、进行信息加密和访问控制、采用扫描技术和入侵检测技术。
2、实验步骤 1、开启(Pure)WindowsServer 2008虚拟机。2、输入用户名和密码登录(Pure)WindowsServer 2008虚拟机。3、网站安全加固(1)上传漏洞加固购物图像上传处过滤不言,导致外部提交可以直接提交asp木马到服务器上,饶过验证。加固方案:针对网站所有上传部分进行检测,修改上传代码,增加防止外部提交验证。(2)ASP木马防御加固目前脚本木马主要利用Shell.Application 、WScript.Shell两个组件,因此我们将其删除,就可限制脚本木马的绝大部分功
