計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) 教案 第六章 常見的軟件漏洞

常見的軟件漏洞教學(xué)設(shè)計(jì)題目常見的軟件漏洞授課專業(yè)學(xué)情分析了解學(xué)生的基礎(chǔ)理論知識(shí)、技能水平以及他們對軟件漏洞的認(rèn)識(shí)程度。確定教學(xué)的具體目標(biāo)，例如，學(xué)生應(yīng)該掌握哪些類型的軟件漏洞，如何發(fā)現(xiàn)和防御這些漏洞，以及如何通過實(shí)驗(yàn)來加深理解。教學(xué)目標(biāo)通過學(xué)習(xí)，學(xué)生能夠識(shí)別和描述常見的軟件漏洞類型以及如何進(jìn)行軟件漏洞復(fù)現(xiàn)。過程與方法在教學(xué)過程中，應(yīng)該注重理論與實(shí)踐相結(jié)合。通過課堂講解、案例分析和實(shí)驗(yàn)操作等方式，讓學(xué)生在實(shí)踐中學(xué)習(xí)和體驗(yàn)網(wǎng)絡(luò)安全的重要性。情感態(tài)度與價(jià)值觀使學(xué)生認(rèn)識(shí)到系統(tǒng)漏洞對個(gè)人、組織和社會(huì)經(jīng)濟(jì)的影響，培養(yǎng)起高度的安全意識(shí)和終身學(xué)習(xí)的習(xí)慣。教學(xué)重點(diǎn)了解常見的幾種軟件漏洞及漏洞復(fù)現(xiàn)教學(xué)難點(diǎn)如何進(jìn)行漏洞復(fù)現(xiàn)教學(xué)方法采用多樣化的教學(xué)方法，如講授、討論、合作學(xué)習(xí)、案例分析等，以適應(yīng)不同學(xué)生的學(xué)習(xí)需求和偏好。同時(shí)，利用現(xiàn)代教育技術(shù)手段，如多媒體教學(xué)、網(wǎng)絡(luò)模擬等，提高教學(xué)效果。持續(xù)更新學(xué)生了解如何獲取最新的安全動(dòng)態(tài)和技術(shù)更新，以保持自己的知識(shí)和技能與時(shí)俱進(jìn)。教學(xué)過程教學(xué)內(nèi)容課堂組織一、案例引入列舉例子，展示了軟件漏洞的多樣性和嚴(yán)重性，以及它們對個(gè)人和組織安全的潛在影響。告訴學(xué)生我們應(yīng)該保持警惕，定期更新軟件，以減少安全風(fēng)險(xiǎn)。二、新課講解1．ChromiumV8引擎漏洞（1）概述ChromiumV8引擎漏洞通常指的是安全漏洞，黑客可以利用這些漏洞執(zhí)行惡意代碼或繞過安全限制。這些漏洞可能會(huì)導(dǎo)致數(shù)據(jù)泄露、拒絕服務(wù)攻擊、遠(yuǎn)程代碼執(zhí)行等安全問題。（2）漏洞復(fù)現(xiàn)（1）下載舊版Chrome瀏覽器。（2）關(guān)閉沙盒模式（3）準(zhǔn)備精心構(gòu)造的惡意地址（4）使用瀏覽器打開惡意地址（5）成功執(zhí)行calc（計(jì)算器）命令。2.ApacheShiro反序列化漏洞（1）概述ApacheShiro是Java的一個(gè)安全框架，具有身份驗(yàn)證、授權(quán)、加密、會(huì)話管理等功能。ApacheShiro反序列化漏洞分為兩種：Shiro-550和Shiro-721。（2）漏洞復(fù)現(xiàn)（1）使用Docker搭建漏洞環(huán)境，命令：dockerrun-d-p8088:8080medicean/vulapps:s_shiro_1（2）發(fā)送POC來驗(yàn)證漏洞是否存在。（3）成功執(zhí)行whoami命令（打印與當(dāng)前有效用戶ID關(guān)聯(lián)的用戶名）。3．Log4j2遠(yuǎn)程代碼執(zhí)行漏洞（1）概述由于Log4j2在處理程序日志記錄時(shí)存在JNDI注入缺陷，未經(jīng)授權(quán)的攻擊者可以向目標(biāo)服務(wù)器發(fā)送精心構(gòu)造的惡意數(shù)據(jù)，觸發(fā)Log4j2組件解析缺陷，實(shí)現(xiàn)目標(biāo)服務(wù)器的任意代碼執(zhí)行，獲得目標(biāo)服務(wù)器權(quán)限。（2）漏洞復(fù)現(xiàn)（1）使用Docker搭建存在漏洞的Log4j2環(huán)境，命令如下：dockerpullvulfocus/log4j2-rce-2021-12-09dockerrun-p8190:8080-ivulfocus/log4j2-rce-2021-12-09（2）利用POC檢測漏洞是否存在。（3）獲取一個(gè)DNSLog地址。（4）運(yùn)行JNDI-Injection-Exploit.jar。（5）發(fā)送請求。（6）查看DNSLog結(jié)果。4．SpringBoot遠(yuǎn)程代碼執(zhí)行漏洞（1）概述2022年3月31日，VMwareTanzu發(fā)布漏洞報(bào)告，SpringFramework存在遠(yuǎn)程代碼執(zhí)行漏洞，在JDK9+上運(yùn)行的SpringMVC或SpringWebFlux應(yīng)用程序可能容易受到通過數(shù)據(jù)綁定的遠(yuǎn)程代碼執(zhí)行的攻擊。（2）漏洞復(fù)現(xiàn)（1）使用Docker搭建漏洞環(huán)境，命令如下：dockerpullvulfocus/spring-core-rce-2022-03-29:latestdockerrun-p8888:8080-ivulfocus/spring-core-rce-2022-03-29（2）使用POC檢測漏洞是否存在。（3）使用剛剛寫入的木馬執(zhí)行命令。5.WebLogic反序列化漏洞（1）概述WebLogic的wls9-async等組件為WebLogicServer提供異步通信服務(wù)，默認(rèn)應(yīng)用于WebLogic部分版本。由于該WAR包在反序列化處理輸入信息時(shí)存在缺陷，攻擊者通過發(fā)送精心構(gòu)造的惡意HTTP請求，即可獲得目標(biāo)服務(wù)器的權(quán)限，在未授權(quán)的情況下遠(yuǎn)程執(zhí)行命令。（2）漏洞復(fù)現(xiàn)（1）搭建WebLogic項(xiàng)目。（2）發(fā)送POC驗(yàn)證漏洞是否存在。（3）連接Webshell。（4）執(zhí)行whoami命令三、思政課堂教育學(xué)生認(rèn)識(shí)到軟件漏洞的嚴(yán)重性，培養(yǎng)他們的安全意識(shí)和責(zé)任感，使他們能夠在未來的工作中更好地應(yīng)對安全挑戰(zhàn)。在學(xué)習(xí)軟件漏洞時(shí)，還需要考慮到相關(guān)的法律法規(guī)和倫理問題，確保學(xué)生在實(shí)踐中遵守法律和道德標(biāo)準(zhǔn)。四、課堂小結(jié)1.ChromiumV8引擎漏洞2.ApacheShiro反序列化漏洞3.Log4j2遠(yuǎn)程代碼執(zhí)行漏洞4.SpringBoot遠(yuǎn)程代碼執(zhí)行漏洞5.W