【文章內(nèi)容簡(jiǎn)介】 ySQL 時(shí)（ configure the MySQL Server now），選擇 Standard Configuration，以簡(jiǎn)化后續(xù)配置過(guò)程。 c. 數(shù)據(jù)庫(kù)的 root password 統(tǒng)一設(shè)置為 GGLP。 d. 安裝完成數(shù)據(jù)庫(kù)后安裝 Navicat for mysql，即圖形化界面，以方便 數(shù)據(jù)庫(kù) 操作。 e. 刪除已有連接，新建連接 localhost（注意正確輸入 root 口令），數(shù)據(jù)庫(kù)sqlattack，以及表 userInfo，其中表的字段包括 id, name, pwd（注意字段類型、主鍵設(shè)置）。 （注意數(shù)據(jù)庫(kù)名、表名和字段名的大小寫(xiě)） 2．配置客戶機(jī) （ 1） 如果未實(shí)施過(guò) SQL 注入的話，第一步先把 IE 菜單→工具→ Inter 選項(xiàng)→高級(jí)→顯示友好 HTTP 錯(cuò)誤信息前面的勾去掉。否則不論服務(wù)器返回什么錯(cuò)誤， IE 都只顯示為 HTTP 500 服務(wù)器錯(cuò)誤，不能獲得更多的提示信息。 （ 2） 用瀏覽器登錄 WEB 服務(wù)器： 地址 :8080/SqlAttack/ 19 （ 3） 進(jìn)入登錄界面后，進(jìn)行攻擊。 （ 4） 掌握攻擊原理后 ，嘗試其他的攻擊。 提示字符串：： a’ or ‘ t’ =‘ t，為什么？這個(gè)字符串使我們的網(wǎng)站登陸校驗(yàn)SQL 語(yǔ)句出現(xiàn)了什么樣的變化，從而完成了攻擊？你是否可以構(gòu)造另外的字符串？ 提示：本網(wǎng)站進(jìn)行用戶名和密碼驗(yàn)證的 腳本為： String sql=select * from userInfo where name=39。+name+39。 and pwd=39。+pwd+39。 。 【實(shí)驗(yàn)報(bào)告】 提 交實(shí) 驗(yàn)記錄，對(duì)實(shí)驗(yàn)結(jié)果進(jìn)行分析，解釋你所構(gòu)造的字符串完成攻擊的原因，以及如何采取什么措施來(lái)防止此類攻擊。 【相關(guān)知識(shí)點(diǎn) 】 ? 熟悉簡(jiǎn)單的 SQL 語(yǔ)句構(gòu)成 【 評(píng)分要求 】 100 分 (1) 記錄完備 60 分 (2) 數(shù)據(jù)分析 40 分 20 實(shí)驗(yàn)六 簡(jiǎn)單惡意腳本攻擊實(shí)驗(yàn) 【實(shí)驗(yàn)?zāi)康摹? （ 1） 了解惡意腳本攻擊的基本原理。 （ 2） 實(shí)施簡(jiǎn)單惡意腳本攻擊。 （ 3） 掌握針對(duì)簡(jiǎn)單惡意腳本攻擊的防御方法。 【實(shí)驗(yàn) 原理 】 1． 攻防原理介紹 CrossSite Scripting 跨站腳本攻擊 ,它指的是惡意攻擊者往 Web 頁(yè)面里插入惡意 html 代碼，當(dāng)用戶瀏覽該頁(yè)時(shí)，嵌入其中 Web 里面的 html 代碼會(huì)被執(zhí)行，從而達(dá)到惡意用戶的特殊目的。其實(shí) XSS 利用的是網(wǎng)頁(yè)的回顯，即， 接收用戶的輸入，然后再在頁(yè)面顯示用戶的輸入?？偨Y(jié)一下幾個(gè)可能會(huì)出現(xiàn)漏洞的地方：搜索引擎、留言板、錯(cuò)誤頁(yè)面等。通過(guò)在上面那些類型的頁(yè)面輸入一些特殊的字符（包括 / ），如： /?jjkk，然后在結(jié)果頁(yè)中的源碼處搜索是否存在原樣的：/?jjkk，如果存在，恭喜你，發(fā)現(xiàn)了一個(gè) XSS 漏洞。 此類攻擊分為三類： （ 1） DOMbased crosssite scripting 頁(yè)面本身包含一些 DOM 對(duì)象的操作，如果未對(duì)輸入的參數(shù)進(jìn)行處理，可能會(huì)導(dǎo)致執(zhí)行惡意腳本。 （ 2） Reflected crosssite scripting 也被稱為 NonePersistent crosssite scripting，即，非持久化的 XSS 攻擊，是我們通常所說(shuō)的，也是最常用，使用最廣的一種方式。它通過(guò)給別人發(fā)送帶有惡意腳本代碼參數(shù)的 URL，當(dāng) URL 地址被打開(kāi)時(shí)，特有的惡意代碼參數(shù)被 HTML解析、執(zhí)行。它的特點(diǎn)是非持久化，必須用戶點(diǎn)擊帶有特定參數(shù)的鏈接才能引起。 （ 3） Persistent crosssite scripting 持久化 XSS 攻擊，指的是惡意腳本代碼被存儲(chǔ)進(jìn)被攻擊的數(shù)據(jù)庫(kù)，當(dāng)其他用戶正 常瀏覽網(wǎng)頁(yè)時(shí)，站點(diǎn)從數(shù)據(jù)庫(kù)中讀取了非法用戶存入非法數(shù)據(jù)，惡意腳本代碼被執(zhí)行。這種攻擊類型通常在留言板等地方出現(xiàn)。如：在留言板留言的內(nèi)容 21 為： HTML HEAD TITLEf\*\*k USA/TITLE meta equiv=ContentType content=text/html。 charset=gb2312 /HEAD BODY onload=WindowBomb() SCRIPT LANGUAGE=javascript function WindowBomb() { var iCounter = 0。 // dummy counter while (true) { alert(你好 )。 } } /script /BODY /HTML 則當(dāng)查看留言時(shí)，不斷的跳出 “ 你好 ” 的對(duì)話框。 防御技術(shù)和方案 替換危險(xiǎn)字符，如： amp。, , , ， ’, /, ?， 。, :, %, SPACE, =, +。 【實(shí)驗(yàn)內(nèi)容】 （ 1） 編寫(xiě)簡(jiǎn)單的惡意腳本。 （ 2） 通過(guò)編寫(xiě) 的惡意腳本對(duì)存在漏洞的網(wǎng)站進(jìn)行攻擊。 【實(shí)驗(yàn)設(shè)備與環(huán)境】 （ 1） 一臺(tái) PC 機(jī) 和 SimpleNAD 網(wǎng)絡(luò)攻防實(shí)驗(yàn)教學(xué)系統(tǒng) 。 （ 2） 局域網(wǎng)環(huán)境。 【實(shí)驗(yàn)方法步驟】 1. 找到有 CSS 漏洞的網(wǎng)站，這里提供一個(gè)新聞管理系統(tǒng) ： 22 基于 WEB 的新聞發(fā)布系統(tǒng) / 2. 訪問(wèn)該新 聞管理系統(tǒng)，并對(duì)新聞進(jìn)行評(píng)論。在評(píng)論內(nèi)容處填入下面的內(nèi)容并提交 （ 如 圖 要填入的評(píng)論內(nèi)容 、 圖 對(duì)新聞進(jìn)行評(píng)論 ） ，則不斷彈出 ―你好 ‖對(duì)話框，遭到 惡意腳本攻擊 ， 如 圖 惡意腳本攻擊 。 圖 要填入的評(píng)論內(nèi)容 圖 對(duì)新聞進(jìn)行評(píng)論 圖 惡意腳本攻擊 【實(shí)驗(yàn)報(bào)告】 23 提交實(shí)驗(yàn)記錄，對(duì)實(shí)驗(yàn)結(jié)果進(jìn)行分析 ，對(duì)你編寫(xiě)的攻擊代碼進(jìn)行說(shuō)明，并解釋該腳本攻擊成功的原理和原因，以及 如何采取 防范措施。 【相關(guān)知識(shí)點(diǎn)】 惡意腳本攻擊 ,指的是惡意攻 擊者往 Web 頁(yè)面里插入惡意 html 代碼，當(dāng)用戶瀏覽該頁(yè)時(shí)，嵌入其中 Web 里面的 html 代碼會(huì)被執(zhí)行，從而達(dá)到惡意用戶的特殊目的。 CSS 利用的是網(wǎng)頁(yè)的回顯，即，接收用戶的輸入，然后再在頁(yè)面顯示用戶的輸入。因此，為防范 CSS 攻擊，我們需要替換危險(xiǎn)字符，如： amp。, , , ， ’, /, ?， 。, :, %, SPACE, =, +。 【 評(píng)分要求 】 100 分 (1) 記錄完備 60 分 (2) 數(shù)據(jù)分析 40 分 24 實(shí)驗(yàn)七 Windows 操作系統(tǒng)安全策略配置 WinXP 實(shí)驗(yàn) 【實(shí)驗(yàn)?zāi)康摹? （ 1） 理解 Windows 操作系統(tǒng)的安全策略。 （ 2） 掌握 Windows 操作系統(tǒng)的安全策略的配置 。 【實(shí)驗(yàn) 原理 】 1． windowsXP 系統(tǒng)漏洞介紹 系統(tǒng)漏洞通常是由于系統(tǒng)開(kāi)發(fā)過(guò)程中程序設(shè)計(jì)不嚴(yán)謹(jǐn)或者由于某些功能自身而留下的，包括身份認(rèn)證、訪問(wèn)控制、服務(wù)漏洞等多個(gè)方面。系統(tǒng)上已知的漏洞被稱為 ―通用漏洞披露 ‖(CVEs)，它是由 MITRE 組織匯編整理的漏洞信息。漏洞使系統(tǒng)非常危險(xiǎn)，它可以使攻擊者或病毒很容易取得系統(tǒng)最高權(quán)限，然后可以對(duì)系統(tǒng)進(jìn)行各種破壞，讓用戶無(wú)法上網(wǎng)，甚至對(duì)一些分區(qū)進(jìn)行格 式化操作，盜取用戶的各種賬號(hào)密碼等。利用從網(wǎng)上下載的公開(kāi)代碼對(duì)未打補(bǔ)丁的系統(tǒng)進(jìn)行攻擊，成功率可以達(dá)到 80%；稍作技術(shù)改進(jìn)之后，攻擊成功率接近百分之百。 可以把 WindowsXP 操作系統(tǒng)漏洞大致分為兩種類型： 一類是由于系統(tǒng)設(shè)計(jì)的缺陷產(chǎn)生的漏洞。他們是源于系統(tǒng)設(shè)計(jì)的復(fù)雜性而出現(xiàn)的疏忽和缺陷。這種漏洞在被微軟發(fā)現(xiàn)并發(fā)布補(bǔ)丁之前，極有可能被不法分子所利用，對(duì)別人的計(jì)算機(jī)進(jìn)行惡意攻擊，甚至制作出危害極大且短時(shí)間內(nèi)難以抵擋的惡性計(jì)算機(jī)病毒。例如 UPnP（ Universal Plug and Play，通用即插即用軟件 ）的漏洞問(wèn)題， UPnP 服務(wù)可以導(dǎo)致著名的 ―緩沖區(qū)溢出 ‖漏洞，由于 UPnP 服務(wù)運(yùn)行在系統(tǒng)的上下文，攻擊者如果利用漏洞成功，可以完全控制主機(jī)。更為嚴(yán)重的是 SSDP 服務(wù)器程序同樣也監(jiān)聽(tīng)廣播和多播接口，所以攻擊者可以同時(shí)攻擊多個(gè)機(jī)器而不需要知道單個(gè)主機(jī)的 IP 地址。這種系統(tǒng)設(shè)計(jì)漏洞的存在，往往會(huì)令用戶在不覺(jué)中就已經(jīng)受到攻擊和侵害。對(duì)于一般用戶來(lái)說(shuō)，這種類型的漏洞是最難以防范的，因?yàn)樵诼┒幢还贾?，他們根本難以知情，更不要說(shuō)防范。 另一種可以稱為功能性漏洞。 WindowsXP 在易用性、多功能，尤其是網(wǎng)絡(luò)共享和遠(yuǎn)程幫助 等方面下了很大功夫，但是，很多的功能在方便用戶的同時(shí)，也留下了可以被入侵者利用的漏洞和后門(mén)。著名的 IPC＄攻擊就是網(wǎng)絡(luò)共享功能留下漏洞的例子， Windows XP 在默認(rèn)安裝后允許任何用戶通過(guò)空用戶連接（ IPC＄）得到系統(tǒng)所有賬號(hào)和共享列表，這本來(lái)是為了方便局域網(wǎng)用戶共享資源和文件的，但是任何一個(gè)遠(yuǎn)程用戶都可以利用這個(gè)空的連接得到你的用戶列表。黑客就可以利用這項(xiàng)功能，查找系統(tǒng)的用戶列表，并使用暴力密碼破解工具，對(duì)系統(tǒng)進(jìn) 25 行攻擊。其他的像遠(yuǎn)程協(xié)助功能所使用的 RPC（ Remote Procedure Call）服務(wù) 可以導(dǎo)致 ―沖擊波 ‖病毒的攻擊，以及由于用戶管理功能產(chǎn)生的 Administrator 超級(jí)用戶管理漏洞問(wèn)題，都給系統(tǒng)安全帶來(lái)了極大的隱患。 WindowsXP 下的服務(wù)程序都遵循 SCM (Service Control Manager，服務(wù)控制管理器 )的接口標(biāo)準(zhǔn)，它們會(huì)在登錄系統(tǒng)時(shí)自動(dòng)運(yùn)行，并為各類應(yīng)用程序提供支持，是 WindowsXP 所有功能實(shí)現(xiàn)的基礎(chǔ)。相當(dāng)數(shù)量的系統(tǒng)漏洞都是由于系統(tǒng)服務(wù)方面的缺陷產(chǎn)生的，而更多的，是基于系統(tǒng)服務(wù)來(lái)實(shí)現(xiàn)的，因此，對(duì)于WindowsXP 的運(yùn)行基礎(chǔ) ——服務(wù)程序，我們不得不加以格外重視 。如果到互聯(lián)網(wǎng)上搜索一下，可以看到很多關(guān)于 ―關(guān)閉垃圾服務(wù) ‖這樣的話題。 事實(shí)上，經(jīng)過(guò) 4 年來(lái)無(wú)數(shù)用戶的使用和研究， WindowsXP 的系統(tǒng)服務(wù)程序的各項(xiàng)功能已經(jīng)得到深入的解析，從結(jié)果來(lái)看，確實(shí)有著相當(dāng)數(shù)量的對(duì)一般用戶沒(méi)有價(jià)值的服務(wù)也就是 ―垃圾服務(wù) ‖存在，更為嚴(yán)重的，是存在著相當(dāng)多的不僅對(duì)一般用戶沒(méi)有意義、甚至可以被黑客所利用的不安全服務(wù)，例如 UpnP、 Tel（允許遠(yuǎn)程用戶登錄到計(jì)算機(jī)并運(yùn)行程序）、 Remote registry（允許遠(yuǎn)程注冊(cè)表運(yùn)行／修改）等等，更有甚者，現(xiàn)在的黑客已經(jīng)充分利用到服務(wù)程序高 高在上的系統(tǒng)地位，利用系統(tǒng)服務(wù)的漏洞，或者將病毒程序、木馬等設(shè)計(jì)成系統(tǒng)服務(wù)級(jí)程序，甚至是用這種程序取代原有的系統(tǒng)服務(wù)，以躲過(guò)殺毒軟件和防火墻的監(jiān)視，這就是黑客常用的 ―后門(mén) ‖手段。因此，深入了解系統(tǒng)服務(wù)及其配置，是做好系統(tǒng)安全的重中之重。 2． 防御技術(shù)和方案 根據(jù) windows 系統(tǒng)提供的策略機(jī)制進(jìn)行設(shè)置，提高 windows 系統(tǒng)的安全性。 賬號(hào)安全策略 （ 1）用戶安全設(shè)置檢查用戶賬號(hào)，停止不需要的賬號(hào)，建議更改默認(rèn)的賬號(hào)名。 1） 禁用 Guest 賬號(hào)在計(jì)算機(jī)管理的用戶里面把 Guest 賬號(hào)禁用。為了保 險(xiǎn)起見(jiàn)，最好給 Guest 加一個(gè)復(fù)雜的密碼。 2） 限制不必要的用戶 去掉所有的 Duplicate User 用戶、測(cè)試用戶、共享用戶等等。用戶組策略設(shè)置相應(yīng)權(quán)限，并且經(jīng)常檢查系統(tǒng)的用戶，刪除已經(jīng)不再使用的用戶。 3） 創(chuàng)建兩個(gè)管理員賬號(hào)創(chuàng)建一個(gè)一般權(quán)限用戶用來(lái)收信以及處理一些日常事物，另一個(gè)擁有 Administrator 權(quán)限的用戶只在需要的時(shí)候使用。 4） 把系統(tǒng) Administrator 賬號(hào)改名 Windows XP 的 Administrator 用戶是不能被停用的，這意味著別人可以一遍又一遍地嘗試這個(gè)用戶的密碼 。盡量把它偽裝成普通用戶，比如改成 Guesycludx。 26 5） 創(chuàng)建一個(gè)陷阱用戶創(chuàng)建一個(gè)名為 ―Administrator‖的本地用戶，把它的權(quán)限設(shè)置成最低，什么事也干不了的那種，并且加上一個(gè)超過(guò) 10 位的超級(jí)復(fù)雜密碼。 6） 把共享文件的權(quán)限從 Everyone 組改成授權(quán)用戶 不要把共享文件的用戶設(shè)置成 ―Everyone‖組，包括打印共享，默認(rèn)的屬性就是 ―Everyone‖組的。 7） 不讓系統(tǒng)顯示上次登錄的用戶名 打開(kāi)注冊(cè)表編輯器并找到注冊(cè)表項(xiàng) HKLMSoftwaremicrosoftWindowsTCurrentVersionWinlogonDontDisplayLastUserName，把鍵值改成 1。 8） 系統(tǒng)賬號(hào) /共享列表 Windows XP 的默認(rèn)安裝允許任何用戶通過(guò)空用戶得到系統(tǒng)所有賬號(hào) /共享列表，這個(gè)本來(lái)是為了方便局域網(wǎng)用戶共享文件的，但是一個(gè)遠(yuǎn)程用戶也可以得到你的用戶列表并使用暴力法破解用戶密碼?？梢酝ㄟ^(guò)更改注冊(cè)表 Local_MachineSystemCurrentControlSetControlLSARestrictAnonymous = 1 來(lái)禁止 139 空連接，還可以在 Windows XP 的本地安全策略（如果是域服務(wù)器就是在域服務(wù)器安全和域安全策略中）就有這