《安全检测设计方案答辩课件》由会员分享,可在线阅读,更多相关《安全检测设计方案答辩课件(19页珍藏版)》请在装配图网上搜索。
1、安全检测设计方案答辩西安石油大学西安石油大学网络安全检测设计方案网络安全检测设计方案队员:指导老师:孙友仓安全检测设计方案答辩安全检测设计方案答辩安全检测设计方案答辩l模拟非法黑客入侵l为制定相应的安全措施与解决方案提供实际的依据 l获取指定服务器上的指定文件(key)表明攻击(渗透)成功安全检测设计方案答辩安全检测环境渗透拓扑图安全检测设计方案答辩安全检测设计方案答辩安全检测设计方案答辩工具名称主要用途Nmap扫描目标开放端口,服务,操作系统等基本信息Sqlmap支持多语言的sql自动化注入扫描web服务器所存在的文件,目录 Web Vulnerability ScannerWeb漏洞综合扫
2、描检测工具御剑1.5后台扫描,SQL注入点扫描并利用,编码转换等Asp,aspx,php等脚本木马控制web服务器中国菜刀利用简短后门代码,控制web服务器Pr.exe,iis6.exe,2003内核溢出.exe,Churrasco.exe等利用程序溢出,提升本地用户权限Pangolin支持多种脚本语言和数据库类型的sql注入工具啊D注入工具Asp注入攻击,后台路径扫描,注入点发现等FireFox,HackBar,Firebug等插件利用插件实现抓包,改包,发包,伪造本地cookies等常见攻击方式集成Miniwep-gtk的cdlinux破解wep,wpa,wpa2无线加密网络的安全密钥安全
3、检测设计方案答辩安全检测环境存在的风险&解决方案安全检测设计方案答辩铜牌服务器1 IP:192.168.100.105/10.2.1.2风险描述:Eshop商城弱口令,上传漏洞风险等级:高漏洞类型:应用程序安全问题问题描述:经Nmap测试发现,该服务器上只在80端口运行着Eshop商城系统,通过扫描发现存在默认后台/manager/,并且该系统使用默认弱口令admin/123456,使用该弱口令成功登陆系统后,在“添加产品”-“上传图片”处上传任意后缀名(如asp,aspx等)危险文件,通过此漏洞,可获取该服务器的web控制权限,通过此安全漏洞,可进一步通过溢出操作系统获取system权限,控
4、制整个服务器。进而进行下面的内网渗透(银牌1)。解决方案:加强管理人员安全意识,避免使用弱口令。上传文件时限制文件类型,建议使用白名单禁止上传危险文件,并将可上传(写入)目录设置权限为可写可读不可执行,将可执行目录设置权限为可读可执行不可写入。开启windows自动更新程序,使操作系统不被溢出提升权限攻击。最好安装一款良好的防病毒软件。(不推荐:或者可在服务器端安装web防火墙,如D盾,安全狗等)安全检测环境存在的风险&解决方案安全检测设计方案答辩银牌服务器1 IP:10.2.1.3风险描述:MSSQL配置不当导致获取webshell风险等级:高漏洞类型:MSSQL安全配置不当问题描述:通过检
5、测铜牌服务器1,在查看C:Inetpubwebnews.asp文件,获取了10.2.1.3的SQL的Db_owner账号密码xxootest/xxootest,通过SQL自带的xp_dirtree列出磁盘目录,得知目标key2.doc在系统管理员administrator的桌面上,通过铜牌服务器1使用s.exe扫描器得知该服务器开放80端口,并且支持aspx脚本解析,通过db_owner自带的数据库差异备份成功导出aspx的一句话木马到C:Inetpubxsyu.aspx获取web控制权限,进一步通过溢出操作系统获取system权限,控制整个服务器。在administrator桌面成功取得ke
6、y2.doc解决方案:降低MSSQL账号xxootest权限为public,防止攻击者使用MSSQL自带的函数(如xp_cmdshell,xp_dirtree等)进行危险越权操作。并新建隶属USERS用户组的MSSQLUser用户供MSSQL服务使用,防止攻击者获取Sa口令之后进行下步攻击。开启windows自动更新程序,使操作系统不被溢出提升权限攻击。最好安装一款良好的防病毒软件。安全检测环境存在的风险&解决方案安全检测设计方案答辩IP:192.168.82.1-192.168.82.255风险描述:Wifi密码过弱风险等级:中漏洞类型:弱口令配置问题描述:经测试使用信号增益无线网卡,在cd
7、linux操作系统下使用miniwep-gtk工具成功抓到握手包,将此握手包导入EWSA中破解出密码为password。在windows7下使用此密码接入此网段,进而可进行进一步的渗透测试。解决方案:在无线路由器里设置高强度的无线网络密码,开启IP-MAC绑定,开启MAC白名单机制屏蔽非法破解密码的攻击者。铜牌服务器2 安全检测环境存在的风险&解决方案安全检测设计方案答辩铜牌服务器3 IP:192.168.100.4风险描述:WordPress管理员密码容易被社会工程学利用风险等级:高漏洞类型:安全防范意识问题描述:通过nmap检测发现服务器开启80,3306端口,其中80端口运行WordPr
8、ess程序,该程序安全性非常高,但是在检测过程中发现网站列出了各位员工的姓名,并在rss阅读页面得到了网站管理员的账号为Master。在对管理员Master和员工“陈洪有、石玉琢、樊明武、赵志祥、万钢、阮可强”进行使用社会工程学攻击,成功得到了普通用户chenhongyou/chenhongyou和管理员wangang/wangang123两组口令,使用后一组账号口令通过WordPress修改404.php成功得到webshell,控制了web服务器。进一步查看wp-config.php配置文件得到mysql的root密码。使用udf.dll进行创建自定义函数cmdshell运行系统命令,获取
9、系统system权限,进而完全控制该服务器。解决方案:提高员工的密码强度,定期举行企业安全培训。员工应定期更改密码,限制密码尝试次数,限制某段IP访问后台。另外,使用mysql数据库不用使用root级别的用户,防止攻击者利用mysql的root权限转化为windows的system权限,对操作系统造成更严重的伤害。安全检测环境存在的风险&解决方案安全检测设计方案答辩铜牌服务器3 IP:192.168.100.6风险描述:脚本程序漏洞,程序默认配置风险等级:中漏洞类型:应用程序安全问题问题描述:通过nmap检测发现服务器只开在80端口上运行追梦FCMS程序,在网上搜索可得到该CMS的源码,使用该
10、CMS的默认数据库路径”xmlEditordatabase#data.mdb”成功下载mdb数据库,使用access打开表xmladmin得到管理员的账号密码为admin/admin,并且使用默认后台路径/xmlEditor/login.asp成功登陆后台。但是随便发现该web服务器的web路径都不可写,难以获取webshell。解决方案:更改默认数据库位置,默认后台地址,审计开源CMS的代码安全。其他的安全配置参见铜牌服务器1。安全检测环境存在的风险&解决方案安全检测设计方案答辩安全检测环境存在的风险&解决方案铜牌服务器3IP:192.168.100.8风险描述:FCKeditor在线编辑器上传漏洞风险等级:高漏洞类型:应用程序安全问题问题描述:通过“御剑1.5”工具扫描得到服务器存在fckeditor编辑器,使用该编辑器任意上传漏洞可轻而易举获取webshell。解决方案:使用最新版的fckeditor编辑器,并将编辑器的上传目录设置为可读可写不可执行。安全检测设计方案答辩安全检测设计方案答辩l存在的安全问题l弱口令l网站目录的权限分配不合理l安全补丁,防火墙,防病毒软件安全检测设计方案答辩l安全建议l避免使用弱口令lweb目录权限设置,防火墙(D盾)l避免使用高权限账户(降权启动服务)l安全补丁安全检测设计方案答辩
安全检测设计方案答辩课件
