Web网站渗透测试论文要点Word下载.docx

Web网站渗透测试论文要点Word下载.docx

《Web网站渗透测试论文要点Word下载.docx》由会员分享，可在线阅读，更多相关《Web网站渗透测试论文要点Word下载.docx（28页珍藏版）》请在冰豆网上搜索。

系（院）

信息系

专业班级

计算机网络

学号

1234567890

学生姓名

XXX

校内导师

职称

讲师

企业导师

工程师

摘要：

随着网络技术的发展和应用领域的扩张，网络安全问题越来越重要。

相对于传统的系统安全，Web网站的安全得到了越来越多的重视。

首先，越来越多的网络业务不再用专门的客户机/服务器模式开发，而是运行在Web网站上用浏览器统一访问；

其次，和比较成熟的操作系统安全技术比较，Web网站的安全防护技术还不够完善，当前黑客也把大部分注意力集中在Web渗透技术的发展上，使Web网站安全总体上面临相当严峻的局面。

为了确保Web网站的安全，需要采用各种防护措施。

在各种防护措施中，当前最有效的措施是先自己模拟黑客攻击，对需要评估的网站进行Web渗透测试，找到各种安全漏洞后再针对性进行修补。

本文在对Web网站渗透测试技术进行描述的基础上，配置了一个实验用Web网站，然后对此目标网站进行了各种黑客渗透攻击测试，找出需要修补的安全漏洞，从而加深了对Web安全攻防的理解，有利于以后各种实际的网络安全防护工作。

渗透攻防

wangzs

关键词：

网络安全；

Web网站；

渗透测试

Websitepenetrationtestingtechnologyresearch

Abstract：

Withtheexpansionofthenetworktechnologydevelopmentandapplications,networksecurityissuesbecomeincreasinglyimportant.Comparedwiththetraditionalsystemsecurity,Websecurityhasgotmoreandmoreattention.First,moreandmorenetworkapplicationsnolongerdevelopwithspecializedclient/servermodel,butrunontheWebsiteandaccessedbybrowser;

Secondly,operatingsystemsecuritytechnologyisrelativelysafe,butsecureWebsiteprotectiontechnologyisstillnotperfect,sothemostofthecurrenthackers’attentionfocusedonthedevelopmentofWebpenetrationtechnology,theWebsiteisfacingserioussecuritysituationingeneral.

ToensurethesecurityWebsite,youneedtouseavarietyofprotectivemeasures.Inavarietyofprotectivemeasures,themosteffectivemeasureistoownhackingsimulation,theneedtoassesstheWebsitepenetrationtesting,tofindavarietyofsecurityvulnerabilitiesbeforespecificrepair.

BasedontheWebsitepenetrationtestingtechniquesdescribed,theconfigurationofanexperimentalWebsite,thenthistargetsitepenetrationofvarioushackerattacktest,identifyareasthatneedpatchingsecurityholes,therebydeepeningofWebsecurityoffensiveunderstanding,thereisconducivetofuturepracticalnetworksecurityprotectionwork.

Keywords：

NetworkSecurity,Websites,penetrationtesting

第一章概述

1.1网络安全概述

随着网络技术的发展，网络已经越来越多地渗透到当前社会生活的方方面面，网上电子商务、电子政务、电子金融等业务日益普及，网络上的敏感数据也越来越多，自然对网络安全提出了更高的要求。

根据一般的定义，网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

要做到这一点，必须保证网络系统软件、应用软件、数据库系统具有一定的安全保护功能，并保证网络部件，如终端、调制解调器、数据链路的功能仅仅能被那些被授权的人访问。

在现实世界中，由于网络相关的各种软硬件安装、配置、管理上面基本不可能做到没有任何缺陷和漏洞，所以可以说不存在绝对的网络安全。

尤其在当下网络技术逐渐普及扩散的情境下，防范各种形式的黑客攻击是网络资源管理者必须严肃考虑的问题。

根据黑客攻击的类型，大致可以分为两种，一种是直接针对操作系统本身或应用软件的安全漏洞进行的攻击，传统的注入端口扫描、弱口令爆破、缓冲器溢出都属于这种类型的攻击，如果攻击成功往往可以直接远程控制目标系统，因此一旦出问题危害极大，但针对这种攻击的防范技术也比较成熟，采用最新的安全操作系统、强大的防火墙和IDS入侵检测系统可以将绝大部分入侵企图拒之门外。

另外一种就是针对动态Web网站进行的攻击，它不像针对系统的攻击那样直接，成功后能在目标系统上进行的操作有限，往往还需要进行提权等后续工作，但目前Web网站本身设计上的安全防护水平普遍不高，针对Web网站的防范措施目前也还不够成熟，所以有安全问题的Web网站非常多，Web网站的攻防也是现在安全技术领域的研究热点。

1.2Web网站面临的威胁

传统上，网络应用业务采用C/S（客户机和服务器）模式，即开发出安装在普通客户计算机上的递交申请业务模块和安装在高性能服务器上的响应请求业务模块，这样做的好处是性能高，响应速度快，但缺点是需要为每个业务专门开发不同的服务端和客户端，开发和学习的成本也高，所以现在的趋势是将所有的服务模块都放到Web网站上，而客户机统一使用浏览器去访问Web网站去实现业务功能。

用Web网站形式开发网络业务有不少优点，首先是客户端统一为浏览器、降低了这方面的学习成本，另一方面，Web网站的主流开发语言（ASP、PHP、JSP等）是动态脚本语言，比起用C/C++、Java等语言开发C/S程序，难度有所降低，有利于快速开发出所需的项目。

但是从安全方面考虑，由于Web网站牵涉到的一些网络协议先天的不足，以及由于网络技术发展太快，网站复杂程度随着需求扩展不断膨胀，而网站开发程序员的水平和安全意识往往没有跟上，导致Web网站非常容易出现各种安全漏洞，使黑客能够对其进行各种形式的攻击，常见的Web安全漏洞主要有SQL注入和XSS跨站攻击等。

1SQL注入

SQL注入（SQLinjection）是发生在Web应用程序和后台数据库之间的一种安全漏洞攻击，它的基本原理是：

攻击者精心构建一个包含了SQL指令的输入数据，然后作为参数传递给应用程序，在应用程序没有对输入数据做足够的检查的情况下，数据库服务器就会被欺骗，将本来只能作为普通数据的输入当成了SQL指令并执行。

数据库是动态网站的核心，包含了很多网站相关的敏感数据，例如管理员的账号和密码等，所以一旦数据库的信息被SQL注入非法查询，这些敏感信息就会被泄露，导致严重后果。

此外，SQL注入还可能被用于网页篡改、网页挂马，更为严重的是，有些数据库管理系统支持SQL指令调用一些操作系统功能模块，一旦被SQL注入攻击甚至存在服务器被远程控制安装后门的风险。

2XSS跨站攻击

简单地说，XSS也是由于Web应用程序对用户的输入过滤不严而产生，攻击者利用XSS漏洞可以将恶意的脚本代码（主要包括html代码和JavaScript脚本）注入到网页中，当其他用户浏览这些网页时，就会触发其中的恶意脚本代码，对受害者进行诸如Cookie信息窃取、会话劫持、网络钓鱼等各种攻击。

与主动攻击Web服务器端的SQL注入攻击不同，XSS攻击发生在浏览器客户端，对服务器一般没有直接危害，而且总体上属于等待对方上钩的被动攻击，因此XSS这种安全漏洞虽很早就被发现，其危害性却曾经受到普遍忽视，但随着网络攻击者挖掘出了原来越多的XSS漏洞利用方式，加上Web2.0的流行、Ajax等技术的普及，使得黑客有了更多机会发动XSS攻击，导致近年来XSS攻击的安全事件层出不穷，对XSS攻防方面研究的重视程度明显提高。

当然，Web网站面临的安全威胁还有很多，并且随着网络技术和网络业务的发展而不断更新，例如CSRF跨站请求伪造、界面操作劫持等。

1.3Web渗透测试概述

由于各种安全漏洞，因特网上的Web网站面临黑客攻击的风险，因此必须采取措施进行防护工作。

传统防火墙因为必须放行Web服务的端口（一般是80端口），所以对SQL注入、XSS跨站攻击之类入侵手段没有防护效果，现在也出现了一些专门用于保护Web网站的安全设备，例如WAF防火墙、安全狗等，但这些设备并不是万能的，往往容易被高水平的入侵者绕过。

最有效的措施还是进行Web渗透测试。

渗透测试时安全模拟黑客可能使用的攻击技术和漏洞发现技术，对目标系统的安全做深入的探测，发现系统最脆弱的环节。

渗透测试能够直观的让管理人员知道自己网络所面临的问题。

Web渗透测试主要是对Web应用程序和相应的软硬件设备配置的安全性进行测试。

进行Web渗透测试的安全人员必须遵循一定的渗透测试准则，不能对被测系统进行破坏活动。

Web安全渗透测试一般是经过客户授权的，采取可控制、非控制性质的方法和手段发现目标服务器、Web应用程序和网络配置中存在的弱点。

通过Web渗透测试后，即可有针对性地对Web网站上的安全漏洞进行修补，最大程度地加固系统，确保安全。

第二章Web渗透测试方案设计

2.1渗透测试网站创建

为了研究Web渗透测试技术，我们需要一个测试用的Web网站，由于法律的限制，我们不能直接去攻击互联网上的Web网站，所以需要自己创建一个实验测试用Web网站，这样不但合法，而且还有利于测试完成后做修补加固和代码审核工作。

测试Web网站可以创建在本地，也可以创建到自己购买的虚拟空间或云主机上，为了方便起见，这里选择在云平台上的一台Windows2003虚拟机系统上创建Web网站。

ASP、ASP.NET、PHP和JSP网站需要不同的环境，包括选用Apache、IIS、Nginx或者Weblogic中哪个Web服务器，数据库也有Access、MicrosoftSQLServ