项目背景

山东大学软件学院网安工科实验班缺少专门的实验平台用于教学和日常学习检验成果。我们旨在搭建一个集渗透测试靶场、密码加解密、漏洞复现的平台,为同学们以及未来的学弟学妹们提供一个练习网安技术的场地,同时也能作为学院的实验平台给相关课程的教学提供检验学习成果的平台乃至改进授课模式。
项目组部分成员有校外网络空间安全企业实习的经历,以及学校内部老师的指导。我们计划在项目过程中通过与企业及老师的沟通、就难点交流以完善和改进平台内容。

项目介绍

目前一些开源的攻防实验平台,考虑到常见漏洞的设置,为了避免网络上的恶意黑客真的攻击该漏洞平台导致服务器瘫痪等后果,故几乎只能搭建在本地。因本项目需要真实的用户注册以及使用,项目组决定使用DOCKER容器,将该试验平台部署到容器中,与真实的服务器隔离开,保证了平台以及服务器的安全问题。
依托于购买的阿里云服务器,搭建一个基于web界面的平台并部署到服务器上。在此平台上,搭建两个模块,即攻防实验平台和文件加解密工具。攻防实验平台提供SQL注入、XSS攻击……等基础常见漏洞的练习环境,文件加解密工具利用常用加密算法,如RSA、DES、AES等,提供文本文件或者字符串的加解密工具。

实施计划

1、前期项目组需要掌握DOCKER容器以及SVN等代码库的用法,以及学习相关编程方面不熟悉的内容,以便于后期开展工作。在购买的阿里云服务器上搭建平台的基础框架内容,用来测试服务器是否通顺,同时熟悉项目进行的流程。项目组每个人定时在SVN上更新自己的代码,以便同步各组员之间的项目进度。

2、完成实验环境的搭建

3、攻防实验平台各个漏洞的复现完成

4、文件的加解密工具完成

5、Web前端页面的调整以及美化

6、项目bug的修复以及最后的调整

在项目进行的过程中,每个人维护各自以及项目的博客,项目进展或对项目的理解体现在博客上。根据分工以及实施计划内容,每个人进行项目的填充,定期组织讨论,及时沟通遇到的问题以及寻找相应的解决方案。

最终搭建乘一个完整的信息安全网络实验室,可以流畅运行,界面较为美观,没有明显的bug,向软件学院师生免费开放。为该网络实验室的使用者提供一个学习网络漏洞的实践平台,同时为有文件加密需求的同学提供加解密工具。

个人工作

主要负责实验平台后端搭建,包括部分漏洞的复现、相关环境的搭建、前端漏洞子页面,以及相应漏洞攻击与防范技术的研究。

山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(一)相关推荐

  1. 山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(二)-docker安装与学习

    目录 前言: 一.docker安装 1.centos7使用yum安装 二.命令行创建 docker 容器测试 前言: 项目实训立项通过后的几天均在学习 docker 的相关知识,上一篇文章也简单记述了 ...

  2. 山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(六)-SQL注入数字型

    目录 前言: 一.SQL 注入漏洞简介 1.简介 2.危害 3.利用 4.防范 二.相关配置 三.编写"SQL 注入漏洞-数字型注入"后端代码 1.使用 springboot 框架 ...

  3. 山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(八)-RCE漏洞

    目录 前言: 1.RCE 漏洞简介 1.1.简介 1.2.危害 1.3.利用 1.3.1.漏洞挖掘 1.3.2.windows下管道符 1.3.3.linux下管道符 1.4.防范 2.相关配置 3. ...

  4. 山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(七)-SQL注入字符型

    目录 前言: 一.简介 二.项目配置 三.代码编写 四.运行测试 前言: 前面完成了 SQL 注入漏洞的数字型输入,其实 SQL 注入漏洞还有很多其他类型的注入,例如:字符型注入.宽字节注入等,相应的 ...

  5. 山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(十)-Java反序列化漏洞(2)

    目录 前言: 2.项目配置 3.编写"java 反序列化漏洞"后端代码 4.编写"java 反序列化漏洞"前端代码 5.运行测试 前言: 本篇文章在上一篇文章基 ...

  6. 山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(十三)-任意文件下载漏洞(1)

    目录 前言: 一.任意文件下载 1.任意文件下载漏洞简介 1.1.简介 1.2.危害 1.3.利用 1.4.防范 2.项目配置 前言: 前面的博客记录了关于文件上传漏洞的基础知识,以及基本的漏洞出现点 ...

  7. 山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(十四)-任意文件下载漏洞(2)

    目录 前言: 3.编写"任意文件下载漏洞"后台 4.编写"任意文件下载漏洞"前台 5.运行测试 前言: 前面的博客记录学习任意文件下载漏洞相关知识,并思考如何构 ...

  8. 山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(三)

    目录 前言 主页面的实现 新增用户 修改用户信息 删除用户 查询用户 前言 首先我要完成的是系统中的用户管理功能,实现对用户的增删改查,以及利用Element-Ui完成对应前端页面的搭建,这篇文章记录 ...

  9. 山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(二十二)-子域名查询

    目录 2.1.工具简介 2.2.后端实现代码 2.3.前端实现代码 2.1.工具简介 子域名是相对域名根来说的,如baidu.com是域名根,则1234.baidu.com为子域名不同服务级别,也就是 ...

  10. 山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(二十三)-CMS识别

    目录 3.1.工具简介 3.2.后端实现代码 3.3.前端实现代码 3.1.工具简介 在对「靶标资产」进行渗透测试的前期,通常需要对「靶标资产」进行相关的信息收集,而对「靶标资产」进行Web指纹信息扫 ...

最新文章

  1. 干掉前端!3分钟纯 Java 注解搭个管理系统,我直接好家伙
  2. iOS-----程序异常处理----- 断言NSAssert()和NSParameterAssert区别和用处
  3. 经典php代码,10个非常经典的php代码片段.doc
  4. mysql 代替intersect_mysql替代INTERSECT
  5. H264 TS/ES
  6. sizeof运算符运算结果小汇
  7. data矩阵poj 2778 DNA Sequence
  8. 安徽大学线性代数习题册(第三章详细解答)
  9. 【新书推荐】【2021】基于多源信息融合的航天器自主导航技术
  10. 天线方向图仿真(面阵、圆阵、圆环阵)matlab
  11. Java 数据填充到word模板中
  12. 北大三日游游记(北大信科暑期课堂)
  13. firefox的XPCOM的COM编程
  14. 参观美国国土安全部的安全运营中心:NCCIC
  15. IT项目管理学习笔记(一)
  16. CSGO开启跑图设置一看就会
  17. Javaweb化妆品网上购物系统
  18. 关于linux下进程、线程和任务的一种阐述
  19. mybatis实现数据库读写分离
  20. CDOJ 1355 柱爷与三叉戟不得不说的故事(枚举子集状压dp)

热门文章

  1. redis安装与配置
  2. 解决报错 Initialize failed: invalid dom.
  3. wps下一步快捷键_WPS表格常用快捷键大全(非常全面)
  4. html5 shiv
  5. swift搭建苹果软件模版代码
  6. MCSA / Windows Server 2016 用MAP工具进行IT资产评估I和虚拟化部署准备
  7. QThread 的使用
  8. y电容如何选型_安规Y电容设计选型
  9. openwrt 问题四 9531编译解决方法
  10. google四件套之Dagger2。从入门到爱不释手,之:Dagger2进阶知识及在Android中使用