i春秋:日益增多的企业重要资料外泄

实验环境

实验环境

操作机：

Windows XP

目标机：

Windows 2003

目标网址：

www.test.ichunqiu

实验工具：

御剑后台扫描工具

实验目的

本课程通过对资料/文档外泄的危害演示，来让大家学习应对该种情况时所需要采用的防御策略。

实验思路

1.扫描目标敏感目录

2.发现目录遍历并找到敏感数据库

3.下载并查看数据库内容

4.资料外泄防御的理论方案

实验步骤

1

扫描目标敏感目录

打开目标站点

www.test.ichunqiu

。



复制目标网站的地址,打开

御剑后台扫描工具

粘贴域名地址,点击开始扫描。



2

发现目录遍历并找到敏感数据库

扫描后发现有一个 数据库的文件

databases

,双击打开此文件。



3

下载并查看数据库内容

点击

2008maxtangcn#.asp

(数据库的额备份文件)鼠标右击选中将

链接另存为(k)

进行下载。



修改后缀名为

mdb

将其打开 ,可以看到获取到的目标站点的信息 username 和密码值,key保存在数据库内。



4

资料外泄防御的理论方案

1.保存重要资料的计算机,所在的内网与外网完全隔离开。

2.员工在传递重要资料的时候禁止使用网络传输。

3.禁止将重要资料存储在网络存储上。