实验目的

1、了解常见Web漏洞及攻击原理。
2、了解Burp Suite的基本功能及Proxy功能。

试验环境

1、在VMware中创建Windows Server 2008与kali Linux虚拟机，并配置这两台虚拟机构成局域网，设置windows Server 2008虚拟机的IP地址为192.168.1.108，kali Linux虚拟机的IP地址为192.168.1.101，试验拓扑如下图 所示：

试验内容

项目一 环境设置

任务一 Windows Server 2008中配置IIS

参考：https://blog.csdn.net/qq_53786696/article/details/125210106?spm=1001.2014.3001.5502

任务二 Windows Server 2008中创建测试网站dvwa

参考：https://blog.csdn.net/solitaries/article/details/120750535?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165477714516782350975325%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fall.%2522%257D&request_id=165477714516782350975325&biz_id=0&spm=1018.2226.3001.4187

项目二 云安全Web漏洞手动检测分析

任务一 Burp Suite基础Proxy

步骤一：设置相关IP地址，Kali Linux设置为192.168.10.6，Windows Server 2008设置IP地址为192.168.10.8。


检测如下：


步骤二：在Kali Linux虚拟机中打开Burp Suite工具并设置。
打开“Proxy”选项卡，选中“Opentions”子选项卡,单击”add”按钮，增加一个监听代理，通常设置为127.0.0.1:8080

步骤三：启动Kali Linux中的游览器，点击右上角的菜单按钮，选择“perferences”

步骤四：打开“Connection Setting”对话框，进行手动代理配置。

步骤五：在Kali Linux中打开“Interpect”选项卡，下面的“Intercept is on”表示开启数据包拦截功能，反之是放行所有的 web流量。

步骤六：打开Kali linux的游览器，并在地址栏输入“http://192.168.10.8”

步骤七：在Burp Suite中单击“forward”按钮，可以看到拦截到的数据。

任务二 Burp Suite基础Proxy

步骤一：启动Burp Suite,打开“Target”–>”Site map”，选项卡。

步骤二：选择上图的相关联的网址，右击左边树形结构中的某个网址，在弹出的快捷菜单中选择“Add to scope”命令，即把某个网站设置到目标范围，如下图所示：

步骤三：Target Scope 目标域规则设置。

步骤四：单击上图的“Add”按钮，即可编辑包含规则和去除规则，具体设置对话框如下图所示：

任务三 Burp Suite基础Proxy

步骤一：打开Burp Suite，根据前面target中的有关配置，选中要测试的网页链接，右击网络连接地址，选中“Spider this host”命令。

步骤二：对“Spirder”选项卡下的“Options”子选项卡的有关选项取默认配置。

步骤三：单击“Spirder”选项卡中的“Control”标签，单击“Spider is running”按钮，下方显示已经请求数量，字节传输数量，爬虫范围等信息。

任务四 Burp Suite基础Proxy

步骤一：启动“Burp Suite”，正确配置Burp Proxy并 设置游览器代理，同时在“Target”选项卡中的“Site map”子选项卡中配置好需要稻苗的域的URL模块路径，右击需要扫描的站点，选择快捷菜单中的“Actively Scan thid host”命令。

步骤二：打开主动扫描配置向导。

步骤三：单击上图的“Next”按钮，打开下图窗口，继续对扫描项进行配置。将不需要扫描的网站去除。

步骤四：对攻击插入点进行配置。

步骤五：进入“Scanner” 选项卡的“Scan queue”子选项卡，查看当前扫描的进度。如下图所示：

步骤六： 配置主动扫描和被动扫描

步骤七：在“Target”选项卡中的子选项卡中的“Site Map”子选项卡下选择某个目录进行扫描，则会弹出更加优化的扫描选项，可以对选项进行配置，指定那些文件不再扫描范围之内，

步骤八：在“Target”选项卡中的“Site map”子选项卡中选中需要添加的网址，单击鼠标右键，在弹出的快捷菜单中，选择“Add to Scope”命令，将该网址添加到作用域中，然后进行自动扫描。

步骤九：进入“Scanner”选项卡中的“Live scanning”子选项卡中，在Live Active Scanning中选择“Use suite scope”单选按钮，Burp Suite将自动扫描经过Burp Proxy的交互信息。

步骤十：查看扫描结果，选择“Result”子选项卡，查看此次扫描的结果。

任务五 Burp Suite基础Proxy

步骤一：启动Burp Suite，并按照任务一介绍的完成基本配置。
步骤二：用游览器登录http://192.168.10.8,这里以测试系统dvwa为靶机站点。

步骤三：单击“Brute Force”按钮，并单击Burp Suite的“Proxy”选项卡下的“Forword”按钮，在游览器中打开如图的界面，输入登录账号与密码，假设已经知道登录账号为admin,而密码需要爆破，因此随意输入一个密码

步骤四：单击图中的login按钮，并在Burp Suite中截取登录数据，

步骤五：选中途中的所有数据并在右键快捷菜单中选择“Send to Inturder”命令，如下图所示：

步骤六：选择Intruder选项卡，并选择“Positions”子选项卡，对爆破变量进行配置，如下图所示：

步骤七：对上图自动标记的变量进行爆破，单击右边的clean按钮，然后玄宗密码后面的123，再添加为爆破变量。

步骤八：选中Intruder选项卡，并选择“payloads”选项卡，对爆破变量所需要的密码进行配置。

步骤九：设置完成之后，单击Burp Suite中的“Intruder”菜单项，选中“Start attack”命令。

心得体会

1. 在实验前一定要将课堂上所学的理论知识吃透，这是做实验的基础。否则在后续的实验过程中会增加难度，浪费时间。在老师讲解时就会听不懂,这将使我们在做实验时的难度加大，浪费做实验的宝贵时间。如果不清楚,在做实验时才去摸索,这将使你极大地浪费时间，使你事倍功半。
2. 要提前预习，了解实验原理，清楚实验过程。做实验时,一定要亲力亲为,务必要将每个步骤，每个细节弄清楚，弄明白，实验后，还要复习，思考。这样，我们的印象才深刻，记得才牢固。否则，过后不久就会忘得一干二净,这还不如不做。做实验时,老师还会根据自己的亲身体会，将一些课本上没有的知识教给我们，拓宽我们的眼界,使我们认识到这门课程在生活中的应用是那么的广泛。
3. 实验过程中，尽量减少操作的盲目性，清楚每做一步都是在做什么，为什么做， 当然，这也是在清楚实验原理与实验目的的基础之上的。每一步都要认真细心，配置正确，以免由于粗心大意配置错误导致后面的实验不能继续进行，而返回来重新配置浪费时间；
4. 实验中出现问题时，保持冷静，不要自乱阵脚，先分析出现错误的原因，先自己解决问题；若没有解决思路，可以通过上网查询或者向同学请教；实在没有办法，还可以向老师求助；
5. 对于别人的建议，要有质疑精神。自己需要认真分析过后，判断它是正确的再采纳。不能盲目地随波逐流，以免给自己带来更多的麻烦。
6. 遇到问题或失败时，不要因为眼前的困难而放弃，要有越挫越勇的精神。相信别人可以完成，自己也可以完成。一遍遍地反复去尝试，摸索。而且以乐观的心态面对失败，因为在一次次的失败中可以积累经验，排错的过程也是学习的过程。而且这样获得的知识比从书本上直接获取来的知识印象更加深刻。
   通过这次实验，使我不但对之前所学的理论知识有了更深刻的理解和加深，而且对于动手动脑能力也有了提高，而且也学习了一定的问题处理方法和面对问题的态度，这次实验使我收获颇深！