网站渗透与加固

实验1、-网站渗透和加固介绍

1、实验介绍
实验简介

• 实验所属系列：网站渗透与加固
• 实验对象：本科/专科信息安全专业;相关工作从业人员;应用安全爱好者
• 相关课程及专业：网站渗透加固
• 实验时数（学分）：2学时
• 实验类别：实践实验类
• 实验附件：https://xpro-adl.91ctf.com/userdownload?filename=网站渗透和加固介绍.rar&type=attach

实验目标

• 网站渗透基本概念和过程
• 网站加固方案
• WEBINSPECT渗透测试工具

预备知识
随着中国互联网越来越快的发展,互联网的安全现状也就慢慢的凸显出来, 网络攻击、非法入侵、挂马等行为每年都在呈上升趋势。企业和机构的网络面临着各种安全威胁，如黑客攻击、恶意软件、信息泄露、拒绝服务、内部破坏。相应地，我们采取了许多防范措施，如安装防火墙和杀毒软件、进行信息加密和访问控制、采用扫描技术和入侵检测技术。

2、实验步骤
1、开启（Pure）WindowsServer 2008虚拟机。2、输入用户名和密码登录（Pure）WindowsServer 2008虚拟机。3、网站安全加固（1）上传漏洞加固购物图像上传处过滤不言,导致外部提交可以直接提交asp木马到服务器上,饶过验证。加固方案：针对网站所有上传部分进行检测，修改上传代码，增加防止外部提交验证。（2）ASP木马防御加固目前脚本木马主要利用Shell.Application 、WScript.Shell两个组件，因此我们将其删除，就可限制脚本木马的绝大部分功