Professional Documents
Culture Documents
实习类型: 生产实习
学 院:计算机科学与技术学院
专 业:信息安全
班 级:信息安全 1902
学 号:201913158072
姓 名:陈宇凡
指导教师:刘佳
实习单位:北京西普阳光科技股份有限公司
1 / 12
学生实习安全告知书
陈宇凡 同学:
实习是实践教学的重要环节,你将到一个新的学习环境中结合课本知识,将理论与实
际联系起来,学习专业知识和技能。这里郑重地告知你以下内容,请时刻谨记:
1、 注意自身的人身安全、财产安全。不到偏僻、无人或陌生的地方去,谨防发生意外;
因公或因事外出,应严格履行请销假手续;在往返学院与实习实训单位的途中应结伴
而行。
2、 遵守国家法律、法规,遵守学校实习指导要求。
3、 遵守实习单位的纪律和工作要求,不参与违纪违法活动。
4、 不得丢失实习单位档案,不得泄露国家机密和办案过程中涉及的商业秘密和个人隐私。
5、 遵守职业道德规范,定期和带队老师联系,经常汇报自己的思想和实习实训情况,以
取得老师的指导和帮助。
6、 按要求完成实习任务。
7、 认真学习并熟记本安全告知书。同学之间要相互提醒、相互转告、相互监督,严防各
类安全事故的发生。
学生实习安全承诺书
为了完成实习教学任务,学习专业知识和技能,我承诺:
1、 注意自身的人身安全、财产安全。不到偏僻、无人或陌生的地方去,谨防发生意外;
因公或因事外出,应严格履行请销假手续;在往返学院与实习实训单位的途中结伴而
行。
2、 遵守国家法律、法规,遵守学校实习指导要求。
3、 遵守实习单位的纪律和工作要求,不参与违纪违法活动。
4、 认真保存实习单位档案,保护国家机密和办案过程中涉及的商业秘密和个人隐私。
5、 遵守职业道德规范,定期和带队老师联系,经常汇报自己的思想和实习实训情况,以
取得老师的指导和帮助。
6、 按要求完成实习任务。
7、 认真学习并熟记本安全告知书。同学之间相互提醒、相互转告、相互监督,严防各类
安全事故的发生。
承诺人:
2 / 12
年 月 日
实习计划
实习时间: 2022 年 9 月 5 日至 2022 年 9 月 23 日
实习目的与要求:
目的是通过实习,让学生了解当前信息安全专业的就业形势,涉及的工作
方向与内容,通过项目实训来将课堂理论知识应用到岗位实操上面来,完成一
个毕业到就业的平稳过渡。
要求从防御和攻击两个角度去了解安全共组。同时熟悉渗透测试标准内
容,熟练使用渗透测试工具帮助客户完成漏洞挖掘或者渗透测试。能够完成简
单的项目。
实习主要内容:
本次实训的内容主要是从企业角度出发,侧重讲解目前最新的信息安全岗
位技能要求以及最新较全面的攻防渗透技术,包括渗透测试整体流程、企业内
网安全、服务及安全加固的实施,以及对系统运行环境的搭建、各种漏洞攻击
的步骤、原理和防护的方法进行综合实训。
实习计划安排:
第一周,针对当前网络安全相关方向的就业形势做分析,帮助学生了解当前就
业情况,所需要的专业知识,国内常见的网络安全厂商等,同时对企业边界及
基线安全做相关讲述,和实际工作中的情况做说明。针对各大厂商普遍的信息
安全技能要求进行实训,如企业网络环境构建,系统环境构建,安全运维等
第二周,渗透测试技术讲解并开展实训,包含渗透测试工具介绍, sql 注入案
例分析、跨站脚本攻击、web 漏洞和系统漏洞等,
第三周,讲解渗透靶机的测试流程并开展对应的实训,靶场实战练习。完成三
周内容的整体考核,形成最终的实习报告。
实习报告
撰写要求:实习报告是学生实习过程与成果的总结。应围绕实习目的与要求、实习主要内
容,结合理论知识与现场实际,总结实习过程中的体会和感受等。要求:重点突出,层次
3 / 12
实习报告
安装靶机并把它放在攻击的虚拟机同一网卡下
获取攻击的虚拟机的 IP,因为靶机和它再统一网段下故可以扫描靶机打开和关闭的条
件下所存活的 IP,从而找到靶机的 IP。
4 / 12
可以看到 IP 地址为:192.168.10.129
用 nmap 扫 描 该 IP 获 取 开 放 的 端 口 。
可以看到开放了 80 端口故直接访问。
5 / 12
访问网站
从网上可知利用一号漏洞最佳。
故使用一号漏洞并设置靶机 IP 开始攻击
6 / 12
进入 shell 并列出当前目录下文件,看到有 flag1.txt 所以打开看有什么信息看到需要配
置文件,搜索得知 Drupal 配置文件为 setting.php
使用 find 命令搜索配置文件并打开
可以看到他给的提示暴力和字典攻击不是
获得访问权限的唯一途径。而且给了数据库的用户名和密码
7 / 12
打开数据库表
8 / 12
找到加密文件后发现是再/var/www/scripts/目录下,并使用 php 编写,故运行加密一个密
码得到密文
9 / 12
可以看到有 flag4 这个用户,所以另一个就是提权打开 flag4 用户文件
提权打开用户文件找到 flag4
10 / 12
渗透完成,以下为实验总结:
在本次实验中,完成了发现目标主机,
收集信息,到最后的提权成功,完成渗
透的过程,本次实验给我的学习带来了
极大的帮助,中途失败了几次,我也学
会了持之以恒的坚持,在实验过程中,
同学的帮助也是必不可少,遇到不会的
问题,我也向同学请教
指导教师评阅意见:
实习报告成绩(百分制):
指导教师签字:
年 月 日
实习工作评价与成绩评定
学生自我鉴定:
在本次实验中,过程虽不尽人意,但结果还是差强人
意,在本次实验中,在刘老师的帮助和教学下,完成
了很多看起来很困难的事情,最后成功渗透也让我获
得的极大的满足感
11 / 12
实习单位或指导教师意见(分散实习由实习单位填写,集中实习由实习指导教
师填写):
实习工作成绩评定(百分制):
负责人:
年 月 日
实习报告成绩
成绩 实习工作成绩
(占综合成绩 实习综合成绩
组成 (占综合成绩 50%)
50%)
成绩
指导教师签名:
年 月 日
若实习综合成绩使用等级制,则按学籍管理相关规定给与评定。
12 / 12