扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在《黑客老鸟讲入侵攻击》的几篇文章中,子明给大家讲解了入侵攻击的准备工作,踩点和扫描。其实,对于入侵攻击中最重要的环节:“入侵”,是不太好理解的,主要是每个黑客采取的入侵思路和手法都有不同。这里不能以篇盖全,子明将以实例的形式展现黑客是如何入侵网络的。
配套扫描软件加社会工程学利用
子明入侵的目标是:ABC.com.cn,这是一家国内知名的企业。为了让大家更容易理解前几篇中讲过的踩点和扫描知识,在本文中子明没有从站点脚本及源代码下手,而是采取先做扫描的入侵思路。让我们来看看子明是怎样做的。
利用前面讲过的扫描利器 x-scan,先来针对目标站点进行基本的扫描。通过扫描的结果来看,对方开的有防火墙,扫描的结果只开了80端口,这也难不倒咱们。一般这么大的企业肯定有邮件服务器,有自己的办公网络,接着扫oa.ABC.com.cn ,mail.ABC.com.cn。果然功夫不负有心人,发现了他们的邮件服务器存在弱口令,密码为888。我的目标是直接入侵到他们的核心服务器里面,所以去看了一下邮件,发现有一个叫燕子的用户,邮箱分配的10m,还是行政部门的一个manager,而且邮箱也快满了。翻了10几页,多数都是她给同事们的信息,到第11页的时候,突然看到她在一个论坛的注册回复信息,用户名:yanzi,密码为966688。再往后翻,越看越对他们的网络安全现状担忧,她把所有人事部门和集团负责人的电话全部放在了这个信箱里面。甚至还有老总的生日,电话号码,邮箱等重要信息。
通常情况,人们喜欢在不同的地方用同样的用户名和密码,甚至很多人都喜欢把密码设置几个6或几个8。由于前面拿到了那个manager的用户名和密码,索性就去接着入侵他们的OA系统,没想到的是,这个用户名和密码很顺利的登陆OA系统。我发现了更可怕的事情:财务网络不是物理隔离的,还是在一个办公网络上,通过他们的来往信息可以看的出来,财务报表都是通过oa这个系统来递交到老总手里面的。入侵到这里,我又有了新的思路,这个时候我想到了钓鱼,通常企业的办公软件是OFFICE,可利用word的溢出,做些事情,如果再加上利用这个“燕子”的职权,给集团内部发一封信,比如感谢信之类的公文,那整个集团的机器基本上就可以都成为我的傀儡机器了。
sql 注射加配套工具使用
企业网站一般是依靠社会上的一些建站公司来帮忙完成的,毕竟不是专业的网络安全公司,所以我个人认为是肯定存在一些代码漏洞的,因为身边的好多朋友都是在建站的时候,直接从网络上找一些现成的站点,直接把图片一换,做一些调整而已,至于里面的代码审核很少有人做,所以一般情况下都存在的有跨站,sql注入漏洞。
我们现在就来看下" http://www.ABC.com/shipin/list.asp?articleid=150,"在其后面加入测试语句"’ and '1'='1",返回了一个正常的页面,换成1=2,返回了和 1=1不同的页面,看来是百分百存在注入漏洞,把1=2换成猜测语句,根据返回页面的不同,猜测出数据库中表及字段的内容。用手工的方法来猜,有些太慢了,请阿D来帮忙,打开阿D注入工具,复制上面的地址到sql注入连接栏中,然后按照阿D软件的注入步骤,一步步的检测,很快,阿D便把管理员的名称及密码都猜测出来了,让人想不到的竟然是用户名和密码都是admin。有了管理员和密码,接下来就是寻找登陆后台了,接着让阿d工作,很快就找到了几个login.asp看起来像是后台登陆地址,把ie地址栏中的list改为login.asp,出现了后台的登陆窗口,接着找上传栏目。上传一个webshell伪装的jpeg图片,在上传的时候用winsock expert那个工具配合下抓下包,得到cookie信息,后面的工作就是提权了,传上一个免杀的大马,至此顺利拿下服务器(限于这个企业的网管要求,所有图片都不允许泄露,所以抓的截图也就不能提供了)。
企业网络应该怎样预防入侵事件
以上的两个入侵case,是子明应邀给一家大型企业做安全检查时的入侵经历。文中提到的站点和用户名均已用其他字符替换,目的不是教给大家怎样入侵,因为上面两个实例仅仅是众多入侵手段中比较简单的,相对于有完善安全防范措施的企业来说,手段和思路就更复杂一些,在这里,我们只有一个目的,那就是想告诉大家,应该怎样防范企业网络不受入侵攻击。另外,子明也给所有的企业一些安全入侵方面的建议:
1、企业应该在拿到整站代码的时候,做详细的代码审核。如果方便最好能在一个虚拟主机上做配置和一些测试,目的是找到并修改一些默认的路径。
2、最好是能把管理后台删除掉,用的时候再上传。这样虽然麻烦,但是安全系数会高一些。
3、限制上传文件大小和类型,过滤一些敏感字符,有条件的话最好请专业的网络安全公司的工程师参与代码审核和安全审查。
从文中不难看出国内企业的网络安全相当的脆弱,所以子明在这里希望企业的网管不用把密码不要设置的这么简单,虽然好记,但是也给那些别有用心的人也打开了方便之门。用子明的话说:网络安全的其实最难管理,管理安全的网管需要的是过硬的综合素质,需要很全面的技能才能把风险降为最低。总之世界上没有绝对安全的网络,任何网络都有可能被入侵,所有只有做好防范措施和提高安全意识,才能降低企业网络的安全风险。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者