1、 网站入侵网站入侵检测检测渗透实例剖析毕业论文渗透实例剖析毕业论文 学院(系) :学院(系) : 计算机技术与软件工程学院计算机技术与软件工程学院 专专 业:业: 计算机网络技术计算机网络技术 学生姓名:学生姓名: XXX XXX 班班 级:级: 网络网络 10302 10302 学学 号:号: XXXXXXXXXXXXXXXX 指导老师:指导老师: XXX XXX 成成 绩:绩: 摘摘 要要 计算机网络飞速发展的同时, 安全问题不容忽视。 网络安全经过 了二十多年的发展,已经发展成为一个跨多门学科的综合性科学,它 包括:通信技术、网络技术、计算机软件、硬件设计技术、密码学、 网络安全与计算机
2、安全技术等。 计算机网络安全是指网络系统的硬、 软件及系统中的数据受到保 护,不受偶然或恶意的原因而遭到破坏、更改、泄露,系统连续、可 靠、正常地运行,网络服务不中断。计算机和网络技术具有的复杂性 和多样性, 使得计算机和网络安全成为一个需要持续更新和提高的领 域。目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击 都是致命的。在 Internet 网络上,因互联网本身没有时空和地域的限 制,每当有一种新的攻击手段产生,就能在一周内传遍全世界,这些 攻击手段利用网络和系统漏洞进行攻击从而造成计算机系统及网络 瘫痪。蠕虫、后门(Back-doors)、Rootkits、DOS(Denial
3、ofServices)和 Sniffer(网路监听)是大家熟悉的几种黑客攻击手段。但这些攻击手段 却都体现了它们惊人的威力,时至今日,有愈演愈烈之势。这几类攻 击手段的新变种,与以前出现的攻击方法相比,更加智能化,攻击目 标直指互联网基础协议和操作系统层次。从 Web 程序的控制程序到 内核级 Rootlets。黑客的攻击手法不断升级翻新,向用户的信息安全 防范能力不断发起挑战。 关键词关键词:网络安全;网站攻击;网站入侵与防范;黑客攻击 网站入侵渗透实例网站入侵渗透实例 网站入侵网站入侵目的:目的:攻击网站 网站入侵网站入侵内容:内容:用啊 D 注入工具搜索可进行注入的网站,登录后台 管理系
4、统,上传木马程序,攻击网站。 网站入侵网站入侵步骤:步骤: 1首先打开啊 D 注入工具, 点击扫描注入点选项,在检测网址中 输入网址 http:/.hk 打开谷歌搜索引擎, 输 入关键词 inurl:net/showdetail.asp?id= 搜索查找可以进 行注入的网站。如下图所示: 2.在可用注入点选择一个网址,右击,注入检测,进行 SQL 注入 检测,检测多个网站后, 找到一个可以成功注入的网站 ,依次检测表段找到 admin 表,在 admin 表中 成功检测出两个字段的内容,如下图: 3. 复制检测到的密码 7a57a5a743894a0e,在 查询解密 后的密码,解密后的密码为
5、 admin,结果如下图所示: 4.然后进行管理入口检测,如下图: 5. 打开检测到的第一个入口,在浏览器中显示网站后台管理系 统,输入 User_ID:admin,User_Pwd:admin 以及验证码,如图: 6.打开下载好的 php 木马,修改木马程序的密码: 7.网站后台管理系统登录成功,未找到上传文件选项,点击添加 新闻尝试查看添加新闻中是否可以上传附件,发现可以上传文件 附件,尝试进行木马上传,选择已修改好的 test.php 木马,进行 上传。如图: 8.发现不能上传扩展名为.php 的文件,如图提示错误: 9.把文件名改修改为.jpg.php,尝试上传文件,如图: 10.再次进行上传,结果成功绕过网站过滤程序,上传木马成功, 如下图: 11在浏览器中输入上传木马的路径 http:/ 否上传成功且可执行,打开后成功执行,输入预设的木马密码 1044910449。如图: 12.成功登陆并浏览网站后目录,可以发现刚刚上传的木马。如 图: 网站入侵总结网站入侵总结: 1. 本次实验成功上传木马程序,完成任务。 2. 在使用啊 D 注入工具时,在可注入点选择一个网址,右击,注入检测,进行 SQL 注入检测,检
