HackDreamer/Task-5-Capstone-Project-Incident-Response

# 任务-5-毕业项目-应急响应 # 🔐 DVWA Web 应用渗透测试与应急响应 ## 📌 项目描述 本仓库包含了一个完整的 **Web 应用渗透测试与应急响应毕业项目**，该项目是在受控实验室环境中针对 **Damn Vulnerable Web Application (DVWA)** 进行的。 该项目展示了安全评估的完整生命周期： * 环境搭建 * 侦察与漏洞发现 * Web 漏洞利用 * 基于日志的事件检测 * 应急响应模拟 * 缓解措施与安全建议 所有测试均是在故意设计为存在漏洞的应用程序上**合法且符合道德规范地**进行的，仅供教育目的使用。 ## 🎯 项目目标 * 识别常见的 OWASP Top 10 Web 漏洞 * 使用手动和自动化技术利用漏洞 * 收集并分析 Apache Web 服务器日志 * 检测妥协指标 (IoCs) * 执行应急响应行动（检测、遏制、根除、恢复） * 通过截图和证据记录发现 ## 🧪 实验环境 * **操作系统：** Kali Linux * **目标应用程序：** Damn Vulnerable Web Application (DVWA) * **Web 服务器：** Apache2 * **数据库：** MySQL / MariaDB * **DVWA 安全级别：** LOW（测试期间） ## 🛠 工具与技术 * Nmap – 服务发现 * SQLmap – 自动化 SQL 注入测试 * Hydra – 暴力破解攻击模拟 * Apache 访问日志 – 事件检测 * iptables – 基于防火墙的遏制 * Linux CLI 工具 ## ⚙️ 环境搭建（摘要） DVWA 被安装在本地 Apache 服务器上，并配置了 MySQL 数据库。通过 Web 浏览器访问该应用程序，并使用默认的 DVWA 设置界面进行初始化。 ## 🔍 侦察 进行了服务发现，以识别目标系统上暴露的服务。 ### 使用的命令 ``` nmap -sV -p 80 127.0.0.1 ``` **结果：** 扫描确认 Apache 正在端口 80 上运行，暴露了 DVWA Web 应用程序。 ## 🔥 漏洞利用 ### 🧨 SQL 注入 **使用的 Payload：** ``` ' OR '1'='1 -- ``` **影响：** * 身份验证绕过 * 未经授权访问数据库记录 还使用 SQLmap 进行了自动化测试。 ``` sqlmap -u "http://127.0.0.1/DVWA/vulnerabilities/sqli/?id=1&Submit=Submit" \ --cookie="security=low; PHPSESSID=" --dbs ``` ### 💻 命令注入 **使用的 Payload：** ``` 127.0.0.1; whoami ``` **影响：** * 执行任意系统命令 * 潜在的系统危害 ### 🧠 跨站脚本攻击 (XSS) **使用的 Payload：** ``` ``` **影响：** * 客户端脚本执行 * 潜在的会话劫持和凭证窃取 ### 🔓 暴力破解攻击 使用 Hydra 对 DVWA 登录页面模拟了暴力破解攻击。 ``` hydra -l admin -P /usr/share/wordlists/rockyou.txt \ 127.0.0.1 http-post-form \ "/DVWA/vulnerabilities/brute/:username=^USER^&password=^PASS^&Login=Login:incorrect" ``` **影响：** * 弱凭证被成功破解 ## 📊 事件检测与日志分析 分析了 Apache 访问日志，以检测漏洞利用期间产生的恶意活动。 ### 监控的日志文件 ``` /var/log/apache2/access.log ``` ### 妥协指标 (IoCs) * SQL 注入 payload (`OR 1=1`) * 命令注入 (`whoami`) * XSS payload (`