09 - 远程文件包含攻击防护实训 - 图文

实训八 远程文件包含攻击防护实训

一、 实训目的

1、 了解基本的远程文件包含攻击方法；

2、 掌握WAF防护远程文件包含攻击的配置方法。

二、 应用环境

本次实训我们将模拟网站存在远程文件包含攻击漏洞时，对网站进行远程文件包含攻击，并使用WAF进行攻击防护。

三、 实训设备

1、 WAF设备1台 2、 PC机2台

3、 双绞线（直通）2根

四、 实训拓扑

透明部署模式

五、 实训要求

1、按照拓扑连接网络

2、按照拓扑中的IP地址配置设备IP

六、 实训步骤

第一步：在PC机2上部署含有远程文件包含漏洞的网站，并在本地访问正常,在PC机2上打开浏览器输入http://127.0.0.1:81/

第二步：在PC机1上打开浏览器输入https://192.168.1.2/登录WAF设备，将保护网站添加到WAF站点管理中，左侧功能树进入站点->站点管理，点击新建按钮

输入web服务器IP地址和端口，点击确定，将网站加入WAF保护中

注意：此步骤中策略集选择“无”

第三步：在PC机1上使用浏览器输入http://192.168.1.3访问PC机2上的网站，可以正常访问

第四步：通过手工方式进行远程文件包含攻击，在PC机1上打开浏览器输入http://192.168.1.3/rfi=http://192.168.1.3/rfi.txt 回车，如下图

这是我们点击首页，发现首页变成空白的了，说明首页的内容被篡改成空白的了

通过上述步骤说明远程文件包含攻击成功

第五步： 在WAF上启用远程文件包含防护功能 上一实训中我们已经讲述了怎么使用web防护功能，这里我们不再赘述，我们使用默认的攻击阻止策略集，进入站点->站点管理->修改要保护的web网站->点击确定

本文来源：https://www.bwwdw.com/article/7tyd.html