实 习 手 册

实习类型： 生产实习

学 院：计算机科学与技术学院

专 业：信息安全

班 级：信息安全 1902

学 号：201913158072

姓 名：陈宇凡

指导教师：刘佳

实习单位：北京西普阳光科技股份有限公司

1 / 12
 学生实习安全告知书
陈宇凡 同学：

实习是实践教学的重要环节，你将到一个新的学习环境中结合课本知识，将理论与实

际联系起来，学习专业知识和技能。这里郑重地告知你以下内容，请时刻谨记：

1、 注意自身的人身安全、财产安全。不到偏僻、无人或陌生的地方去，谨防发生意外；

因公或因事外出，应严格履行请销假手续；在往返学院与实习实训单位的途中应结伴

而行。

2、 遵守国家法律、法规，遵守学校实习指导要求。

3、 遵守实习单位的纪律和工作要求，不参与违纪违法活动。

4、 不得丢失实习单位档案，不得泄露国家机密和办案过程中涉及的商业秘密和个人隐私。

5、 遵守职业道德规范，定期和带队老师联系，经常汇报自己的思想和实习实训情况，以

取得老师的指导和帮助。

6、 按要求完成实习任务。

7、 认真学习并熟记本安全告知书。同学之间要相互提醒、相互转告、相互监督，严防各

类安全事故的发生。

学生实习安全承诺书
为了完成实习教学任务，学习专业知识和技能，我承诺：

1、 注意自身的人身安全、财产安全。不到偏僻、无人或陌生的地方去，谨防发生意外；

因公或因事外出，应严格履行请销假手续；在往返学院与实习实训单位的途中结伴而

行。

2、 遵守国家法律、法规，遵守学校实习指导要求。

3、 遵守实习单位的纪律和工作要求，不参与违纪违法活动。

4、 认真保存实习单位档案，保护国家机密和办案过程中涉及的商业秘密和个人隐私。

5、 遵守职业道德规范，定期和带队老师联系，经常汇报自己的思想和实习实训情况，以

取得老师的指导和帮助。

6、 按要求完成实习任务。

7、 认真学习并熟记本安全告知书。同学之间相互提醒、相互转告、相互监督，严防各类

安全事故的发生。

承诺人：

2 / 12
 年 月 日

实习计划
实习时间： 2022 年 9 月 5 日至 2022 年 9 月 23 日
实习目的与要求：
目的是通过实习，让学生了解当前信息安全专业的就业形势，涉及的工作
方向与内容，通过项目实训来将课堂理论知识应用到岗位实操上面来，完成一
个毕业到就业的平稳过渡。
要求从防御和攻击两个角度去了解安全共组。同时熟悉渗透测试标准内
容，熟练使用渗透测试工具帮助客户完成漏洞挖掘或者渗透测试。能够完成简
单的项目。
实习主要内容：
本次实训的内容主要是从企业角度出发，侧重讲解目前最新的信息安全岗
位技能要求以及最新较全面的攻防渗透技术，包括渗透测试整体流程、企业内
网安全、服务及安全加固的实施，以及对系统运行环境的搭建、各种漏洞攻击
的步骤、原理和防护的方法进行综合实训。
实习计划安排：
第一周，针对当前网络安全相关方向的就业形势做分析，帮助学生了解当前就
业情况，所需要的专业知识，国内常见的网络安全厂商等，同时对企业边界及
基线安全做相关讲述，和实际工作中的情况做说明。针对各大厂商普遍的信息
安全技能要求进行实训，如企业网络环境构建，系统环境构建，安全运维等
第二周，渗透测试技术讲解并开展实训，包含渗透测试工具介绍， sql 注入案
例分析、跨站脚本攻击、web 漏洞和系统漏洞等，
第三周，讲解渗透靶机的测试流程并开展对应的实训，靶场实战练习。完成三
周内容的整体考核，形成最终的实习报告。

实习报告
撰写要求：实习报告是学生实习过程与成果的总结。应围绕实习目的与要求、实习主要内
容，结合理论知识与现场实际，总结实习过程中的体会和感受等。要求：重点突出，层次

分明，语言流畅，结构合理,总字数不少于 3000 字。（具体要求详见本专业实习大纲）

3 / 12
 实习报告
安装靶机并把它放在攻击的虚拟机同一网卡下

获取攻击的虚拟机的 IP，因为靶机和它再统一网段下故可以扫描靶机打开和关闭的条
件下所存活的 IP，从而找到靶机的 IP。

4 / 12
 可以看到 IP 地址为：192.168.10.129
用 nmap 扫 描 该 IP 获 取 开 放 的 端 口 。

可以看到开放了 80 端口故直接访问。

5 / 12
访问网站

可以看到网页由 Drupal 框架构成所以想到这可能存在漏洞故

启动 msfconsole 扫描 drupal 存在的漏洞

从网上可知利用一号漏洞最佳。
故使用一号漏洞并设置靶机 IP 开始攻击

6 / 12
 进入 shell 并列出当前目录下文件，看到有 flag1.txt 所以打开看有什么信息看到需要配
置文件，搜索得知 Drupal 配置文件为 setting.php

使用 find 命令搜索配置文件并打开

可以看到他给的提示暴力和字典攻击不是
获得访问权限的唯一途径。而且给了数据库的用户名和密码

由于以上的 shell 是非交互式的 shell，通过命令发现靶机存在 python 环境故使用 python 构

建交互式 shell，并使用获得的用户名和密码登录。显示数据库发现目标数据库

7 / 12
打开数据库表

发现 users 表，打开发现 admin，发现密码加密，故需要找到加密文件

8 / 12
找到加密文件后发现是再/var/www/scripts/目录下，并使用 php 编写，故运行加密一个密
码得到密文

得到密文使用 sql 命令修改用户名和密码

修改成功后登录网站发现 flag3 并得到提示

提示需要 passwd 文件和 shadow 文件，所以先看 passwd 信息

9 / 12
可以看到有 flag4 这个用户，所以另一个就是提权打开 flag4 用户文件
提权打开用户文件找到 flag4

根据提示可知最后一个 flag 再 root 文件夹下。

10 / 12
 渗透完成，以下为实验总结：

在本次实验中，完成了发现目标主机，
收集信息，到最后的提权成功，完成渗
透的过程，本次实验给我的学习带来了
极大的帮助，中途失败了几次，我也学
会了持之以恒的坚持，在实验过程中，
同学的帮助也是必不可少，遇到不会的
问题，我也向同学请教
指导教师评阅意见：

实习报告成绩（百分制）：
指导教师签字：

年 月 日

实习工作评价与成绩评定
学生自我鉴定：

在本次实验中，过程虽不尽人意，但结果还是差强人
意，在本次实验中，在刘老师的帮助和教学下，完成
了很多看起来很困难的事情，最后成功渗透也让我获
得的极大的满足感

11 / 12
实习单位或指导教师意见（分散实习由实习单位填写，集中实习由实习指导教
师填写）：

实习工作成绩评定（百分制）：

负责人：
年 月 日

实习报告成绩
成绩 实习工作成绩
（占综合成绩 实习综合成绩
组成 （占综合成绩 50%）
50%）

成绩

指导教师签名：
年 月 日

若实习综合成绩使用等级制，则按学籍管理相关规定给与评定。

12 / 12