VadlaLaxmi26/Task5-DVWA-Penetration-Testing-ApexPlanet

GitHub: VadlaLaxmi26/Task5-DVWA-Penetration-Testing-ApexPlanet

该Capstone项目完整记录了在Kali Linux环境下对DVWA靶机进行Web渗透测试及事件响应的全流程实践。

Stars: 0 | Forks: 0

# 🛡️ DVWA Web 应用程序渗透测试 ![Platform](https://img.shields.io/badge/Platform-Kali%20Linux-blue) ![Application](https://img.shields.io/badge/Target-DVWA-red) ![Language](https://img.shields.io/badge/Language-PHP%20%7C%20SQL-green) ![Status](https://img.shields.io/badge/Project-Completed-success) ![License](https://img.shields.io/badge/License-Educational-yellow) # 📖 项目概述 本项目作为 **ApexPlanet 网络安全与道德黑客实习(任务 5 - Capstone 项目与事件响应)** 的一部分完成。 本项目的目标是在受控的实验室环境中,使用 **Kali Linux** 对 **Damn Vulnerable Web Application (DVWA)** 进行全面的 **Web 应用程序渗透测试**。 本项目演示了完整的渗透测试生命周期,包括: - 信息侦察 - 扫描 - 枚举 - 漏洞评估 - 漏洞利用 - 日志分析 - 事件响应 - 报告 - 缓解建议 # 🎯 目标 本项目的主要目标是: - 了解 Web 应用程序渗透测试 - 对 DVWA 进行漏洞评估 - 识别 OWASP Top 10 漏洞 - 演示漏洞利用技术 - 捕获攻击证据 - 分析 Apache 服务器日志 - 模拟事件响应 - 推荐缓解策略 - 编写专业的渗透测试报告 # 🖥️ 实验室环境 ## 攻击机 | 项目 | 值 | |------|------| | 操作系统 | Kali Linux | | IP 地址 | 192.168.56.101 | ## 目标机 | 项目 | 值 | |------|------| | 应用程序 | DVWA | | Web 服务器 | Apache 2.4 | | 数据库 | MariaDB | | IP 地址 | 192.168.56.102 | ## 网络类型 Host-Only Network(仅主机网络) 攻击机和目标机仅在虚拟实验室内进行通信。 # 🛠️ 使用的工具 | 工具 | 用途 | |------|----------| | Kali Linux | 攻击机 | | DVWA | 存在漏洞的 Web 应用程序 | | Nmap | 端口扫描 | | Nikto | Web 服务器扫描 | | Burp Suite | HTTP 请求拦截 | | SQLMap | SQL Injection 自动化 | | Hydra | 密码审计 | | Wireshark | 数据包分析 | | Apache | Web 服务器 | | MariaDB | 数据库 | # 📂 项目结构 ``` Task5-DVWA-Penetration-Testing/ │ ├── README.md ├── project_plan.md ├── network_diagram.png │ ├── reports/ │ ├── nmap.txt │ ├── nikto.txt │ ├── final_report.pdf │ ├── screenshots/ │ ├── 01_lab_setup.png │ ├── 02_ping.png │ ├── 03_nmap.png │ ├── 04_nikto.png │ ├── 05_burpsuite.png │ ├── 06_sql_injection.png │ ├── 07_sqlmap.png │ ├── 08_xss.png │ ├── 09_file_inclusion.png │ ├── 10_command_injection.png │ ├── 11_hydra.png │ ├── 12_logs.png │ ├── logs/ │ └── access.log │ ├── incident_response/ │ └── report.md │ └── scripts/ ``` # 🔬 渗透测试方法论 本项目遵循标准的渗透测试生命周期。 ## 阶段 1 - 项目规划 - 定义项目目标 - 定义项目范围 - 确定工具 - 准备实验室环境 ## 阶段 2 - 信息侦察 执行的操作: - IP 发现 - Ping 测试 - 主机验证 使用的命令 ``` ip a ping 192.168.56.102 ``` ## 阶段 3 - 网络扫描 执行的操作: - 基础扫描 - 版本检测 - 操作系统检测 - 激进扫描 命令 ``` nmap 192.168.56.102 nmap -sV 192.168.56.102 sudo nmap -O 192.168.56.102 nmap -A 192.168.56.102 ``` ## 阶段 4 - Web 服务器扫描 使用 Nikto 检测 - 安全配置错误 - 默认文件 - 缺失的 Headers - 存在漏洞的服务 命令 ``` nikto -h http://192.168.56.102 ``` ## 阶段 5 - Burp Suite 使用 Burp Suite 进行 - 捕获请求 - 分析 Cookies - 修改 HTTP 请求 - 检查响应 ## 阶段 6 - SQL Injection 目标 识别 SQL Injection 漏洞。 工具 - 手动测试 - SQLMap 活动 - 手动 SQL Injection - 数据库枚举 - 表枚举 - 数据提取 ## 阶段 7 - Cross Site Scripting (XSS) 执行的操作 - 存储型 XSS - 反射型 XSS Payload 示例 ``` ``` ## 阶段 8 - File Inclusion(文件包含) Payload ``` ../../../../etc/passwd ``` 目的 读取敏感的服务器文件。 ## 阶段 9 - Command Injection(命令注入) Payload ``` 127.0.0.1; whoami ``` 目的 执行 Linux 命令。 ## 阶段 10 - Brute Force(暴力破解) 工具 Hydra 目的 密码审计 ## 阶段 11 - 日志分析 使用以下命令监控 Apache 访问日志 ``` sudo tail -f /var/log/apache2/access.log ``` ## 阶段 12 - 事件响应 事件响应流程 - 检测 - 遏制 - 根除 - 恢复 - 经验教训 # 🚨 测试的漏洞 | 漏洞 | 严重性 | |--------------|----------| | SQL Injection | 严重 | | Command Injection | 严重 | | File Inclusion | 高危 | | 存储型 XSS | 高危 | | 反射型 XSS | 中危 | | Brute Force | 中危 | # 🛡️ 缓解技术 ### SQL Injection - Prepared Statements - Parameterized Queries - 输入验证 ### Cross Site Scripting (XSS) - 输入验证 - 输出编码 - Content Security Policy ### File Inclusion - 限制文件路径 - 验证用户输入 - 禁用远程包含 ### Command Injection - 命令白名单 - 输入清理 - 避免使用 Shell 执行 ### Brute Force - 账户锁定 - 强密码策略 - 多因素认证 # 📊 项目成果 成功完成 - 项目规划 - 信息侦察 - Nmap 扫描 - Nikto 扫描 - Burp Suite 分析 - SQL Injection 测试 - XSS 测试 - File Inclusion 测试 - Command Injection 测试 - Brute Force 演示 - 日志分析 - 事件响应模拟 - 风险评估 - 专业报告 - GitHub 文档 # 📚 学习成果 通过本项目,我获得了以下方面的实践经验: - Web 应用程序安全 - 渗透测试 - 漏洞评估 - 网络扫描 - Web 服务器分析 - SQL Injection - Cross Site Scripting (XSS) - 事件响应 - 安全报告 - 安全编码实践 # 📁 交付成果 - 项目计划 - 网络拓扑图 - Nmap 报告 - Nikto 报告 - SQLMap 结果 - Burp Suite 截图 - 漏洞截图 - Apache 日志 - 事件响应报告 - 风险评估 - 最终报告 - GitHub 代码库 # 📷 示例截图 本代码库包含以下内容的截图: - 实验室设置 - Ping 测试 - Nmap 扫描 - Nikto 扫描 - Burp Suite - SQL Injection - SQLMap - XSS - File Inclusion - Command Injection - Hydra - Apache 日志 # 📖 参考资料 - OWASP Top 10 - DVWA 文档 - Nmap 文档 - Burp Suite 文档 - SQLMap 文档 - Nikto 文档 - Hydra 文档 # 👨‍💻 作者 **姓名:** Vadla Laxmi **实习:** ApexPlanet 网络安全与道德黑客实习 **项目:** 任务 5 - Capstone 项目与事件响应 # ⭐ 致谢 我要感谢 **ApexPlanet Software Pvt. Ltd.** 提供这次实习机会和实践性的网络安全任务,这帮助我在 Web 应用程序安全、渗透测试和事件响应方面获得了实践经验。 ## ⚠️ 免责声明 本项目**仅供教育目的**。所有测试均在私有虚拟实验室中的 **DVWA** 上进行。请**不要**将这些技术用于您不拥有或未获得明确测试授权的系统。
标签:BurpSuite集成, CISA项目, CTI, DVWA, PNNL实验室, Web安全, 库, 应急响应, 用户模式钩子绕过, 蓝队分析