金融信息安全之信息时代的安全威胁

Posted 2021-05-16 液态冰.

实训第一天：
今天作为网络安全实训的第一天，我们的实践主题是黑客与网络攻击，主要进行了黑客入侵流程的演练。
一、实验背景：
局域网查看工具可扫描指定网断并探查共享文件，同时监控网络内所有主机的在线情况。
漏洞扫描是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用的漏洞的一种安全检测(渗透攻击)行为。配备漏洞扫描系统，网络管理人员可以定期的进行网络安全检测服务安全检测可帮助客户最大可能的消除安全隐患，尽可能早地发现安全漏洞并进行修补，有效的利用已有系统，优化资源，提高网络的运行效率。
端口扫描是指向目标主机发送- -组端口扫描消息，并了解其提供的计算机网络服务类型(这些网络服务均与端口号相关)。 端口扫描是计算机解密高手喜欢的一-种方式。攻击者可以通过它了解到从哪里可探寻到攻击弱点。实质上，端口扫描包括向每个端口发送消息，一次只发送-一个消息。接收到的回应类型表示是否在使用该端口并且可由此探寻弱点°扫描器是- -种自动检测远程或本地主机安全性弱点的程序，通过使用扫描器你可以不留痕迹的发现远程服务器的各种TCP端口的分配及提供的服务和它们的软件版本。这就能让我们间接的或直观的了解到远程主机所存在的安全问题。
后台扫描即搜寻网站可能的后台入口，字典扫描是常用的一种Web目录扫描方法，类似于暴力破解，扫描结果是否理想取决于字典的大小。
二、网络探查与端口扫描：
利用局域网探查工具LanSee对所属局域网网段进行探查，结果截图

利用端口扫描工具AdvancedPortScanner对目标主机(部署了IIS Web服务)进行扫描，结果截图

利用御剑后台扫描工具对目标网址(自己部署的IIS Web服务)进行扫描，结果截图

利用网站漏洞扫描工具AWVS的web scanner功能对目标网址(自己部署的IIS Web服务)进行扫描，结果截图

利用网站漏洞扫描工具AWVS的site crawler功能对目标网址(自己部署的IIS Web服务)进行扫描，结果截图

三、后台植入程序
利用中国菜刀连接一句话木马，成功后的界面截图，观察能够进行哪些操作

寻找能够提交信息的合适位置，提交代码：<　script>window.location.href=“http://d.mytanwan.com/h/26026.html”<　/script>，结果截图。

数据库文件名称是什么，里面保存的用户口令是什么样子的