1、XX 大 学毕 业 实 习 报 告课程名称 毕 业 实 习学院 计算机学院专业 计算机姓名学号指导教师二一八年一月十四日一、 实习目标1 拓宽大学生视野,了解 IT 企业的实际工作环境、实际工作流程;2 了解 IT 企业的发展岗位需求和岗位所需技能;3 增加大学生对行业发展及今后专业的发展方向的认识;4 增强大学生对所学专业的兴趣,激发专业学习热情;5 让大学生明确今后的职业规划,并了解作为企业员工必备的职业素质和修养;6 培养大学生养成良好的学习与思维习惯。二、 实习过程和内容1、实习单位2、实习内容2.1、了解网络安全脆弱性的原因 1、网络安全的基本要素 2、网络安全所涉及的内容 2.2、
2、掌握网络入侵方法 1、目标网站的检测,监听方法2、学会如何入侵漏洞网站,并放置木马3、掌握放置木马的隐藏和伪装 2.3、web 服务器的使用 1、ASP 网站服务器的使用方法 2、掌握破解工具的使用3、实习过程当时实习的时候学过好多东西,大致有一些学过一些常见的安全内容,防火墙技术、入侵检测技术、服务器安全存储、WEB 安全、网络扫描和网络监听,当时都有公司技术人员为我们进行详细的讲解,感觉受益匪浅。实验一:利用挖掘鸡和一个 ASP 木马 1、利用挖掘机搜索批量入侵站点:文件名是 login.asp 路径组是/manage/ 关键 词是 went.asp。2、点击“开始”搜索网站。3、点击其中
3、一个网站 ,打开 后台管理:试验万能账号和密码( or=or)。4、如果万能账号无法输入那么就换一个网站试验。5、自己添加管理员,或者修改文件。实验二:Co Net MIB Ver 1.0 网站后台管理系统 1、在 baidu 输入:Co Net MIB Ver 1.0 网站后台管理系统。2、点击其中一个后台管理系统,同样使用万能密码试验:3、进入其中的一个后台 。4、 继续输入/login.asp 或者是/admin.asp. 后台管理地址: http:/您的域名 /msmiradmin/ 如果没有管理员账号,在登录的后面添加: uploadPic.asp?actiontype=mod&pi
4、cname=up.asp 不断的在网站多个连接页面加入,获得网站管理员密码。实验三:使用明小子批量入侵1、输入要解析的域名,然后网站批量检测,此时可以查找漏洞网站,然后进去 。2、上传漏洞,找到漏洞页面,然后点击批量分析入注点 。3、入注完成后,点击 ,点击 猜解表明,分析管理账号密码。 4、点击后台扫描,找到后台登录页面。5、最后也可以再次检测网站,明小子一般找的是漏洞网站,如果没有漏洞,分析出 IP 地址后,可以自己上传漏洞,上传漏洞。以上是得到网站后台的三种方法,得到后台,基本可以掌握了网站的大体。如果从前 台攻击一般要使用搜索的关键字,效率不是很高。但是根绝这种方法可以比较直观简单的看
5、到成果。三、 总结对于第一次在计算机系统及网络安全维护相关工作岗位的的我来说,还没有足够的社会经验。经过了这个假期以来的计算机系统及网络安全维护相关工作岗位实习,我学到了很多,感悟了很多。在公司前辈的的耐心指导下,这次实习我觉得收获挺大的。之前的学习仅限于书本,网络的很多东西都只知道其然而不知其所以然。通过这次实习使我懂得了理论与实际相结合是很重要的,只有理论知识是远远不够的,只有把所学的理论知识与实际相结合起来,从理论中得出结论,才能正真为社会服务,从而提高自己的实际动手能 力和独立思考的能力。在这次课程设计过程中,我学到了很多的东西,不仅仅是网络安全,对网站组建的知识也有了更近一步的掌握,对网络上的一些黑客工具,及其功能和应用比都有了进一步的了解,从而知道如何防范。希望在以后的学习和工作中有更多这样学习的经历。学生:(签名)
