<正>0引言網(wǎng)絡(luò)存儲(chǔ)技術(shù)的日益發(fā)展完善,網(wǎng)絡(luò)存儲(chǔ)逐漸發(fā)展成為現(xiàn)代社會(huì)的重要組成部分。隨著存儲(chǔ)技術(shù)以及網(wǎng)絡(luò)技術(shù)的結(jié)合,傳統(tǒng)上服務(wù)器存儲(chǔ)模式逐漸發(fā)展成為數(shù)據(jù)存儲(chǔ)模式,進(jìn)一步推動(dòng)網(wǎng)絡(luò)存儲(chǔ)技術(shù)發(fā)展的步伐。信息時(shí)代當(dāng)中社會(huì)領(lǐng)域存儲(chǔ)技術(shù)以及網(wǎng)絡(luò)技術(shù)的應(yīng)用范圍越來越廣,并且要求也越來越高。主動(dòng)網(wǎng)絡(luò)技術(shù)作為新型存儲(chǔ)技術(shù),可以比較順利地解決傳統(tǒng)存儲(chǔ)技術(shù)當(dāng)中的問題。 

【文章來源】：網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2016,(02)

【文章頁數(shù)】：2 頁

【部分圖文】：

上傳data.asp上傳不一定一次性能成功，如不成功，需要借助BurpSuite工具將intercept設(shè)置為on，并將content-Type：修改為image/jpeg，

使用的工具�！吧蟼髀┒础睂�(duì)應(yīng)的靶機(jī)是虛擬機(jī)2：操作系統(tǒng)為RedHat5、數(shù)據(jù)庫(kù)為MySQL5、中間件為Apache2+PHP5，帶漏洞的應(yīng)用為DVWA。測(cè)試機(jī)是虛擬機(jī)3：操作系統(tǒng)為WindowsXP，需要用到BurpSuite工具。3.2打開有漏洞的應(yīng)用打開相應(yīng)的虛擬機(jī)后，打開有漏洞的應(yīng)用，如圖1所示。3.3使用工具測(cè)試使用“Upload”菜單項(xiàng)，上傳一個(gè)使用后綴名為.php的webshell--data.php，如圖2所示。圖2上傳data.asp上傳不一定一次性能成功，如不成功，需要借助BurpSuite工具將intercept設(shè)置為on，并將content-Type：修改為image/jpeg，如圖3所示。重新上傳，直到成功，如圖4所示。圖3改為BurpSuite工具修改內(nèi)容圖4上傳成功利用上傳文件獲得的存放data.php文件的絕對(duì)路徑，登錄data.php。將編碼改成簡(jiǎn)體中文，如圖5所示。攻擊者可以執(zhí)行該頁面中的任何功能。圖5登錄data.php4結(jié)語該滲透測(cè)試訓(xùn)練平臺(tái)已經(jīng)使用1年多，對(duì)于鍛煉學(xué)生最基本的滲透測(cè)試能力效果很好。由于滲透測(cè)試內(nèi)容廣泛，每天有許多漏洞被曝出，而本人能力水平有限，本項(xiàng)目設(shè)計(jì)的訓(xùn)練平臺(tái)主要針對(duì)Web應(yīng)用程序，且還有許多需要改進(jìn)的地方，下一步努力做到滲透測(cè)試的目標(biāo)更廣泛，測(cè)試種類更全面，爭(zhēng)取使用實(shí)際設(shè)備來部署平臺(tái)。引用：[1]曹斌.滲透測(cè)試演練平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D].北京：北京郵電大學(xué)，2012.[2]蒲石.Web安全滲透測(cè)試研究[D].西安：西安電子科技大學(xué)，2010.[3]張曉梅，劉海峰，毛東軍等編著.Web應(yīng)用系統(tǒng)安全設(shè)計(jì)與檢測(cè)[M].中國(guó)質(zhì)檢出版社，2012.項(xiàng)目資助：浙江省高等教育學(xué)會(huì)2014年度高校實(shí)驗(yàn)室工作研究項(xiàng)目的資助，項(xiàng)目編號(hào)YB201457；受到2015年高等教育教學(xué)改革項(xiàng)目和課堂教學(xué)改革項(xiàng)目的資助，項(xiàng)目編號(hào)kg2015855。（浙江警官職業(yè)學(xué)院浙江310018）（上接第80頁）

陌謝?切檳饣?：操作系統(tǒng)為RedHat5、數(shù)據(jù)庫(kù)為MySQL5、中間件為Apache2+PHP5，帶漏洞的應(yīng)用為DVWA。測(cè)試機(jī)是虛擬機(jī)3：操作系統(tǒng)為WindowsXP，需要用到BurpSuite工具。3.2打開有漏洞的應(yīng)用打開相應(yīng)的虛擬機(jī)后，打開有漏洞的應(yīng)用，如圖1所示。3.3使用工具測(cè)試使用“Upload”菜單項(xiàng)，上傳一個(gè)使用后綴名為.php的webshell--data.php，如圖2所示。圖2上傳data.asp上傳不一定一次性能成功，如不成功，需要借助BurpSuite工具將intercept設(shè)置為on，并將content-Type：修改為image/jpeg，如圖3所示。重新上傳，直到成功，如圖4所示。圖3改為BurpSuite工具修改內(nèi)容圖4上傳成功利用上傳文件獲得的存放data.php文件的絕對(duì)路徑，登錄data.php。將編碼改成簡(jiǎn)體中文，如圖5所示。攻擊者可以執(zhí)行該頁面中的任何功能。圖5登錄data.php4結(jié)語該滲透測(cè)試訓(xùn)練平臺(tái)已經(jīng)使用1年多，對(duì)于鍛煉學(xué)生最基本的滲透測(cè)試能力效果很好。由于滲透測(cè)試內(nèi)容廣泛，每天有許多漏洞被曝出，而本人能力水平有限，本項(xiàng)目設(shè)計(jì)的訓(xùn)練平臺(tái)主要針對(duì)Web應(yīng)用程序，且還有許多需要改進(jìn)的地方，下一步努力做到滲透測(cè)試的目標(biāo)更廣泛，測(cè)試種類更全面，爭(zhēng)取使用實(shí)際設(shè)備來部署平臺(tái)。引用：[1]曹斌.滲透測(cè)試演練平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[D].北京：北京郵電大學(xué)，2012.[2]蒲石.Web安全滲透測(cè)試研究[D].西安：西安電子科技大學(xué)，2010.[3]張曉梅，劉海峰，毛東軍等編著.Web應(yīng)用系統(tǒng)安全設(shè)計(jì)與檢測(cè)[M].中國(guó)質(zhì)檢出版社，2012.項(xiàng)目資助：浙江省高等教育學(xué)會(huì)2014年度高校實(shí)驗(yàn)室工作研究項(xiàng)目的資助，項(xiàng)目編號(hào)YB201457；受到2015年高等教育教學(xué)改革項(xiàng)目和課堂教學(xué)改革項(xiàng)目的資助，項(xiàng)目編號(hào)kg2015855。（浙江警官職業(yè)學(xué)院浙江310018）（上接第80頁）速率,主動(dòng)數(shù)據(jù)包發(fā)送時(shí)間間隔能夠

【參考文獻(xiàn)】：
期刊論文
[1]利用主動(dòng)網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)VPN[J]. 何煒,鄭詠.  重慶郵電學(xué)院學(xué)報(bào)(自然科學(xué)版). 2004(02)
[2]主動(dòng)網(wǎng)絡(luò)管理技術(shù)研究[J]. 崔燦,常義林.  南京理工大學(xué)學(xué)報(bào)(自然科學(xué)版). 2004(01)
[3]NAS設(shè)備卷管理模塊中小塊寫問題研究[J]. 余勝生,孔華鋒,周敬利,魯宏偉.  小型微型計(jì)算機(jī)系統(tǒng). 2003(12)
[4]主動(dòng)網(wǎng)絡(luò)管理分層設(shè)計(jì)模式的探討[J]. 崔建群,肖德寶,吳黎兵.  計(jì)算機(jī)工程與應(yīng)用. 2003(16)
[5]主動(dòng)網(wǎng)絡(luò)管理體系結(jié)構(gòu)的研究[J]. 徐斌,錢德沛,張文杰,欒鐘治.  計(jì)算機(jī)研究與發(fā)展. 2002(04)
[6]一類基于主動(dòng)網(wǎng)絡(luò)的網(wǎng)絡(luò)擁塞控制策略[J]. 趙鍵,吳介一.  通信學(xué)報(bào). 2000(07)



本文編號(hào)：3274549