<正>0引言網(wǎng)絡(luò)存儲技術(shù)的日益發(fā)展完善,網(wǎng)絡(luò)存儲逐漸發(fā)展成為現(xiàn)代社會的重要組成部分。隨著存儲技術(shù)以及網(wǎng)絡(luò)技術(shù)的結(jié)合,傳統(tǒng)上服務(wù)器存儲模式逐漸發(fā)展成為數(shù)據(jù)存儲模式,進一步推動網(wǎng)絡(luò)存儲技術(shù)發(fā)展的步伐。信息時代當(dāng)中社會領(lǐng)域存儲技術(shù)以及網(wǎng)絡(luò)技術(shù)的應(yīng)用范圍越來越廣,并且要求也越來越高。主動網(wǎng)絡(luò)技術(shù)作為新型存儲技術(shù),可以比較順利地解決傳統(tǒng)存儲技術(shù)當(dāng)中的問題。 

【文章來源】：網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2016,(02)

【文章頁數(shù)】：2 頁

【部分圖文】：

上傳data.asp上傳不一定一次性能成功，如不成功，需要借助BurpSuite工具將intercept設(shè)置為on，并將content-Type：修改為image/jpeg，

使用的工具�！吧蟼髀┒础睂�(yīng)的靶機是虛擬機2：操作系統(tǒng)為RedHat5、數(shù)據(jù)庫為MySQL5、中間件為Apache2+PHP5，帶漏洞的應(yīng)用為DVWA。測試機是虛擬機3：操作系統(tǒng)為WindowsXP，需要用到BurpSuite工具。3.2打開有漏洞的應(yīng)用打開相應(yīng)的虛擬機后，打開有漏洞的應(yīng)用，如圖1所示。3.3使用工具測試使用“Upload”菜單項，上傳一個使用后綴名為.php的webshell--data.php，如圖2所示。圖2上傳data.asp上傳不一定一次性能成功，如不成功，需要借助BurpSuite工具將intercept設(shè)置為on，并將content-Type：修改為image/jpeg，如圖3所示。重新上傳，直到成功，如圖4所示。圖3改為BurpSuite工具修改內(nèi)容圖4上傳成功利用上傳文件獲得的存放data.php文件的絕對路徑，登錄data.php。將編碼改成簡體中文，如圖5所示。攻擊者可以執(zhí)行該頁面中的任何功能。圖5登錄data.php4結(jié)語該滲透測試訓(xùn)練平臺已經(jīng)使用1年多，對于鍛煉學(xué)生最基本的滲透測試能力效果很好。由于滲透測試內(nèi)容廣泛，每天有許多漏洞被曝出，而本人能力水平有限，本項目設(shè)計的訓(xùn)練平臺主要針對Web應(yīng)用程序，且還有許多需要改進的地方，下一步努力做到滲透測試的目標更廣泛，測試種類更全面，爭取使用實際設(shè)備來部署平臺。引用：[1]曹斌.滲透測試演練平臺的設(shè)計與實現(xiàn)[D].北京：北京郵電大學(xué)，2012.[2]蒲石.Web安全滲透測試研究[D].西安：西安電子科技大學(xué)，2010.[3]張曉梅，劉海峰，毛東軍等編著.Web應(yīng)用系統(tǒng)安全設(shè)計與檢測[M].中國質(zhì)檢出版社，2012.項目資助：浙江省高等教育學(xué)會2014年度高校實驗室工作研究項目的資助，項目編號YB201457；受到2015年高等教育教學(xué)改革項目和課堂教學(xué)改革項目的資助，項目編號kg2015855。（浙江警官職業(yè)學(xué)院浙江310018）（上接第80頁）

陌謝?切檳饣?：操作系統(tǒng)為RedHat5、數(shù)據(jù)庫為MySQL5、中間件為Apache2+PHP5，帶漏洞的應(yīng)用為DVWA。測試機是虛擬機3：操作系統(tǒng)為WindowsXP，需要用到BurpSuite工具。3.2打開有漏洞的應(yīng)用打開相應(yīng)的虛擬機后，打開有漏洞的應(yīng)用，如圖1所示。3.3使用工具測試使用“Upload”菜單項，上傳一個使用后綴名為.php的webshell--data.php，如圖2所示。圖2上傳data.asp上傳不一定一次性能成功，如不成功，需要借助BurpSuite工具將intercept設(shè)置為on，并將content-Type：修改為image/jpeg，如圖3所示。重新上傳，直到成功，如圖4所示。圖3改為BurpSuite工具修改內(nèi)容圖4上傳成功利用上傳文件獲得的存放data.php文件的絕對路徑，登錄data.php。將編碼改成簡體中文，如圖5所示。攻擊者可以執(zhí)行該頁面中的任何功能。圖5登錄data.php4結(jié)語該滲透測試訓(xùn)練平臺已經(jīng)使用1年多，對于鍛煉學(xué)生最基本的滲透測試能力效果很好。由于滲透測試內(nèi)容廣泛，每天有許多漏洞被曝出，而本人能力水平有限，本項目設(shè)計的訓(xùn)練平臺主要針對Web應(yīng)用程序，且還有許多需要改進的地方，下一步努力做到滲透測試的目標更廣泛，測試種類更全面，爭取使用實際設(shè)備來部署平臺。引用：[1]曹斌.滲透測試演練平臺的設(shè)計與實現(xiàn)[D].北京：北京郵電大學(xué)，2012.[2]蒲石.Web安全滲透測試研究[D].西安：西安電子科技大學(xué)，2010.[3]張曉梅，劉海峰，毛東軍等編著.Web應(yīng)用系統(tǒng)安全設(shè)計與檢測[M].中國質(zhì)檢出版社，2012.項目資助：浙江省高等教育學(xué)會2014年度高校實驗室工作研究項目的資助，項目編號YB201457；受到2015年高等教育教學(xué)改革項目和課堂教學(xué)改革項目的資助，項目編號kg2015855。（浙江警官職業(yè)學(xué)院浙江310018）（上接第80頁）速率,主動數(shù)據(jù)包發(fā)送時間間隔能夠

【參考文獻】：
期刊論文
[1]利用主動網(wǎng)絡(luò)技術(shù)實現(xiàn)VPN[J]. 何煒,鄭詠.  重慶郵電學(xué)院學(xué)報(自然科學(xué)版). 2004(02)
[2]主動網(wǎng)絡(luò)管理技術(shù)研究[J]. 崔燦,常義林.  南京理工大學(xué)學(xué)報(自然科學(xué)版). 2004(01)
[3]NAS設(shè)備卷管理模塊中小塊寫問題研究[J]. 余勝生,孔華鋒,周敬利,魯宏偉.  小型微型計算機系統(tǒng). 2003(12)
[4]主動網(wǎng)絡(luò)管理分層設(shè)計模式的探討[J]. 崔建群,肖德寶,吳黎兵.  計算機工程與應(yīng)用. 2003(16)
[5]主動網(wǎng)絡(luò)管理體系結(jié)構(gòu)的研究[J]. 徐斌,錢德沛,張文杰,欒鐘治.  計算機研究與發(fā)展. 2002(04)
[6]一類基于主動網(wǎng)絡(luò)的網(wǎng)絡(luò)擁塞控制策略[J]. 趙鍵,吳介一.  通信學(xué)報. 2000(07)



本文編號：3274549