《毕业论文--基于web客户端的攻击与防范》由会员分享,可在线阅读,更多相关《毕业论文--基于web客户端的攻击与防范(31页珍藏版)》请在金锄头文库上搜索。
1、基于web客户端的攻击与防范毕业论文论文题目: 基于web客户端的攻击与防范 学生姓名: 学生学号: 专 业: 计算机网络工程 指导教师: 系 部: 电气信息工程系 基于web客户端的攻击与防范摘要Internet的繁荣给世界带来了重大的改变。“.com”成为了家喻户晓的词汇,甚至被一些电视广告用作嚼头。这种大量公司投身于Web的现象在华尔街被称为“.com爆炸”。但随着越来越多的Web服务程序和网站的开发,Web的漏洞如同雨后春笋般地出现。在Web出现之前的很长一段时间内,大多数的软件都是独立运行在单独的计算机上,或者在一个封闭的客户机-服务器环境中(非面向Internet的),人们期望We
2、b这一开放环境能够提供给他们以往使用独立软件时的感觉是不现实的。Web不是一个封闭的、可预知的环境;这与独立的计算机或封闭的网络不通。在Web中,应用程序需要面对很多的危险。诸如:多平台的客户机、缺少状态信息、未知和不可控的客户机资源,以及恶意的用户等等。一个黑客可能仅仅是通过偷看某个Web应用的合法用户存在硬盘上的cookie,而获得了他的用户ID和密码,那么即使是拥有配置完美的防火墙,貌似最安全的网络服务器也对他束手无策。因此,除了检查网站的所有基础设施已确保其安全之外,每一个安装在这些基础设施之上的Web应用都需要检查,从而保证它们没有任何安全隐患。 关键词: Web安全 客户端 攻击
3、防御 Internet has brought prosperity to the worlds major changes. . Com became a household word, and even some television ads for chewing first. Such a large number of companies participate in the Web phenomenon known in Wall Street . Com explosion. However, as more and more Web services, programs and
4、 web site development, Web of vulnerability as sprung up. Before the advent of the Web for a long period of time, most of the software is run independently in a separate computer, or in a closed client - server environment (not for the Internet), the people expect the open Web environment can provid
5、e independent software used in the past when they felt was unrealistic. Web is not a closed, predictable environment; it closed with a separate computer or network unreasonable. In the Web, the application needs to face many dangers. Such as: multi-platform clients, lack of state information, unknow
6、n and uncontrollable client resources, and malicious users, etc. A hacker could just peep a Web application by the legal existence of the hard disk on the users cookie, and get his user ID and password, even if it is to have the perfect firewall configuration, seemingly the most secure Web server al
7、so for his wits end . Therefore, in addition to checking the site all the infrastructure facilities have to ensure their safety, every one of these installed on the Web application infrastructure need to check to ensure they do not have any security problems. Keywords: Web Security Client Attack Def
8、ense目录一、课题研究的背景及意义6二、项目需求分析6三、溢出漏洞原理浅析6四、溢出漏洞实例81、浏览器溢出漏洞实例8(1)、实验前提8(2)、实验效果和环境8(3)、实验步骤81、首先搭建实验拓扑82、下载漏洞利用源代码93、使用白金远控配置木马104、利用MSF配置一个URL(让受害者下载并执行木马程序)105、复制msf得到的关于木马的shellcode116、打开下载下来的源代码,用木马的shellcode替换掉下载的代码的shellcode117、编译 把漏洞代码放到web服务器上128、把带有漏洞的链接发送给受害者129、受害者打开链接,自动执行漏洞木马程序1310、观察到受害者
9、上线1311、我们就可以对受害者进行cmd命令行操作,视频监控等。14(4)、浏览器溢出漏洞的防范141、使用安全的浏览器、装杀毒软件142、及时更新浏览器的flash15五、暴力破解实例151、暴力破解概述152、实验使用工具153、实验效果描述164、实验步骤161、打开burp suite软件、学校就业网http:/ suite中,切换至proxy选项卡的Option选项下,设置代理地址和端口:127.0.0.1:8080。184、启用刚刚设置的代理。185、在浏览器中使用我们设置的代理。196、然后我们在右侧的登录框中输入我们已知的用户名并且随便写密码,如123456。207、打开bu
10、rp suite,选择Proxy选项卡下的“Intercept”选项,点击“Intercept is off”按钮,按钮会变成“Intercept is on”。208、切换至登录页面,点击登录。219、此时我们会在Burp suite下看见刚刚截取到的数据包。可以看到我们刚刚输入的用户名和关键字。2110、在文字区域内单击右键,选择“Send to Intrder”。2211、切换到Intruder选项卡下,选择“Target”,设置主机地址以及端口号,端口号默认是80,假如网站使用的是HTTPS协议的话就选中下方的“Use HTTPS”切换到443端口(SSL)2212、切换到Positi
11、ons选项,点击右边的“Clear $”按钮,清除所有默认参数。2313、鼠标选中student_pwd后边的文字(我们输入的密码),点击“Add $”按钮。2314、切换到“Payloads”选项,选择要使用的“Payload type”,这里我们选择“Simple list”。2415、在下方选择load按键,选择我们制作的txt密码字典。2416、切换到“Options”选项卡下,设置线程数和其他参数,如下图所示。2517、点击菜单栏的“Intruder”,选择“Start attack”,之后便开始扫描。2518、扫描完成后,我们按Length(长度)大小排序,可以看见有一个密码的长度
12、和其他的不同,如图。2619、我们尝试选择长度小的数据包,点击下方的“Response”,我们可以看到下方的信息显示错误。2620、同理,我们选择长度与众不同的那个密码,查看信息,可以看到并没有报错,如图。2721、说明我们破解密码成功。275、防范27(1)、增加密码强度。27(2)、增设一个密码验证机制。27(3)、设置登录验证码。28六、毕业综合实践总结29七、致谢30八、参考文献31一、课题研究的背景及意义随着计算机网络的发展,人们观念意识的变革,互联网越来越成为人们生活中不可分割的一部分。基于互联网的Web应用如火如荼,迅速发展,随之而来的,是日益突出的安全问题。不断被发现的漏洞,黑
13、客的恶意攻击,在网络上疯狂爬行的蠕虫,迅速扩散的病毒,盗取虚拟财物的木马,所有这一切都令人惶惶不可终日。人们一方面享受着 Web带来的好处,另一方面却要忍受着不可预料的安全威胁。现在,就让我们针对web客户端方面进行一些实验,主要有浏览器溢出漏洞和暴力破解。我们通过这两个漏洞来让同学们理解网络安全的重要性。接下来我们还会针对这两个漏洞介绍防范措施,让大家学会如何更有效的保护自己的网络安全,对自己的信息要提高警惕。就让我们尽力去创造一个更安全的上网环境。二、项目需求分析1.概述此次渗透测试主要包括对象:小飞侠校园速递科技有限公司外网web服务器、企业邮局服务器、核心商业数据服务器和内网办公网络系
14、统。2.渗透范围本次渗透中,主要对某网络公司web服务器,邮件服务器进行遍历目录,用户弱口令猜解,sql注入漏洞,社会工程学(钓鱼wifi、flash 0day),内网嗅探(arp欺骗),以及系统溢出安全等几个方面进行渗透测试。3.渗透主要内容 按照国家工信部is900标准,采用行业内认可的测试软件和技术人员手工操作模拟渗透。本次渗透测试分为WEB 、局域网和溢出漏洞三部分。WEB为最常见的服务,其漏洞更是多不胜数,数据应用层的攻击,局域网为园区网的重要组成部分,只要黑客进了内网,渗透起来会更加容易,所以局域网的安全更是不可小觑。另外,还有一种攻击方式,可以从系统底层进行攻击,那就是溢出攻击,
15、通过这种方式,黑客可以轻而易举地绕过各种防御,并且可以提升权限,获得服务器的最高控制权,危害也想当严重。三、溢出漏洞原理浅析顾名思义,缓冲区溢出的含义是为缓冲区提供了多于其存储容量的数据,就像往杯子里倒入了过量的水一样。通常情况下,缓冲区溢出的数据只会破坏程序数据,造成意外终止。但是如果有人精心构造溢出数据的内容,那么就有可能获得系统的控制权!如果说用户(也可能是黑客)提供了水缓冲区溢出攻击的数据,那么系统提供了溢出的容器缓冲区。 如上图所示。在程序正常执行的情况下,程序计数器(PC指针)只会在代码段和操作系统地址空间内寻址。数据段内存储了用户程序的全局变量,文字池等。栈空间存储了用户程序的函数栈帧(包括参数、局部数据等),实现函数调用机制
