安全檢測(cè)設(shè)計(jì)方案-答辯課件

@網(wǎng)絡(luò)安全檢測(cè)設(shè)計(jì)方案隊(duì)員:指導(dǎo)老師:123目錄安全檢測(cè)目的&評(píng)估范圍網(wǎng)絡(luò)安全檢測(cè)流程&使用工具安全檢測(cè)環(huán)境存在的風(fēng)險(xiǎn)&解決方案4安全檢測(cè)環(huán)境安全性總結(jié)1安全檢測(cè)目的&評(píng)估范圍安全檢測(cè)目的&評(píng)估范圍安全檢測(cè)環(huán)境滲透拓?fù)鋱D2網(wǎng)絡(luò)安全檢測(cè)流程&使用工具檢測(cè)流程&使用工具3安全檢測(cè)環(huán)境存在的風(fēng)險(xiǎn)&解決方案銅牌服務(wù)器1

IP:05/風(fēng)險(xiǎn)描述:Eshop商城弱口令，上傳漏洞風(fēng)險(xiǎn)等級(jí):高漏洞類型:應(yīng)用程序安全問題問題描述:經(jīng)Nmap測(cè)試發(fā)現(xiàn)，該服務(wù)器上只在80端口運(yùn)行著Eshop商城系統(tǒng)，通過掃描發(fā)現(xiàn)存在默認(rèn)后臺(tái)/manager/，并且該系統(tǒng)使用默認(rèn)弱口令admin/123456，使用該弱口令成功登陸系統(tǒng)后，在“添加產(chǎn)品”-“上傳圖片”處上傳任意后綴名(如asp,aspx等)危險(xiǎn)文件，通過此漏洞，可獲取該服務(wù)器的web控制權(quán)限，通過此安全漏洞，可進(jìn)一步通過溢出操作系統(tǒng)獲取system權(quán)限，控制整個(gè)服務(wù)器。進(jìn)而進(jìn)行下面的內(nèi)網(wǎng)滲透(銀牌1)。解決方案:加強(qiáng)管理人員安全意識(shí)，避免使用弱口令。上傳文件時(shí)限制文件類型，建議使用白名單禁止上傳危險(xiǎn)文件，并將可上傳(寫入)目錄設(shè)置權(quán)限為可寫可讀不可執(zhí)行，將可執(zhí)行目錄設(shè)置權(quán)限為可讀可執(zhí)行不可寫入。開啟windows自動(dòng)更新程序，使操作系統(tǒng)不被溢出提升權(quán)限攻擊。最好安裝一款良好的防病毒軟件。(不推薦:或者可在服務(wù)器端安裝web防火墻，如D盾,安全狗等)安全檢測(cè)環(huán)境存在的風(fēng)險(xiǎn)&解決方案銀牌服務(wù)器1

IP:風(fēng)險(xiǎn)描述:MSSQL配置不當(dāng)導(dǎo)致獲取webshell風(fēng)險(xiǎn)等級(jí):高漏洞類型:MSSQL安全配置不當(dāng)問題描述:通過檢測(cè)銅牌服務(wù)器1，在查看C:\Inetpub\web\news.asp文件，獲取了的SQL的Db_owner賬號(hào)密碼xxootest/xxootest，通過SQL自帶的xp_dirtree列出磁盤目錄，得知目標(biāo)key2.doc在系統(tǒng)管理員administrator的桌面上，通過銅牌服務(wù)器1使用s.exe掃描器得知該服務(wù)器開放80端口，并且支持aspx腳本解析，通過db_owner自帶的數(shù)據(jù)庫差異備份成功導(dǎo)出aspx的一句話木馬到C:\Inetpub\\xsyu.aspx獲取web控制權(quán)限，進(jìn)一步通過溢出操作系統(tǒng)獲取system權(quán)限，控制整個(gè)服務(wù)器。在administrator桌面成功取得key2.doc解決方案:降低MSSQL賬號(hào)xxootest權(quán)限為public，防止攻擊者使用MSSQL自帶的函數(shù)(如xp_cmdshell,xp_dirtree等)進(jìn)行危險(xiǎn)越權(quán)操作。并新建隸屬USERS用戶組的MSSQLUser用戶供MSSQL服務(wù)使用，防止攻擊者獲取Sa口令之后進(jìn)行下步攻擊。開啟windows自動(dòng)更新程序，使操作系統(tǒng)不被溢出提升權(quán)限攻擊。最好安裝一款良好的防病毒軟件。安全檢測(cè)環(huán)境存在的風(fēng)險(xiǎn)&解決方案銅牌服務(wù)器3

IP:風(fēng)險(xiǎn)描述:WordPress管理員密碼容易被社會(huì)工程學(xué)利用風(fēng)險(xiǎn)等級(jí):高漏洞類型:安全防范意識(shí)問題描述:通過nmap檢測(cè)發(fā)現(xiàn)服務(wù)器開啟80,3306端口，其中80端口運(yùn)行WordPress程序，該程序安全性非常高，但是在檢測(cè)過程中發(fā)現(xiàn)網(wǎng)站列出了各位員工的姓名，并在rss閱讀頁面得到了網(wǎng)站管理員的賬號(hào)為Master。在對(duì)管理員Master和員工“陳洪有、石玉琢、樊明武、趙志祥、萬鋼、阮可強(qiáng)”進(jìn)行使用社會(huì)工程學(xué)攻擊，成功得到了普通用戶chenhongyou/chenhongyou和管理員wangang/wangang123兩組口令，使用后一組賬號(hào)口令通過WordPress修改404.php成功得到webshell，控制了web服務(wù)器。進(jìn)一步查看wp-config.php配置文件得到mysql的root密碼。使用udf.dll進(jìn)行創(chuàng)建自定義函數(shù)cmdshell運(yùn)行系統(tǒng)命令，獲取系統(tǒng)system權(quán)限，進(jìn)而完全控制該服務(wù)器。解決方案:提高員工的密碼強(qiáng)度，定期舉行企業(yè)安全培訓(xùn)。員工應(yīng)定期更改密碼，限制密碼嘗試次數(shù)，限制某段IP訪問后臺(tái)。另外，使用mysql數(shù)據(jù)庫不用使用root級(jí)別的用戶，防止攻擊者利用mysql的root權(quán)限轉(zhuǎn)化為windows的system權(quán)限，對(duì)操作系統(tǒng)造成更嚴(yán)重的傷害。安全檢測(cè)環(huán)境存在的風(fēng)險(xiǎn)&解決方案銅牌服務(wù)器3

IP:風(fēng)險(xiǎn)描述:腳本程序漏洞，程序默認(rèn)配置風(fēng)險(xiǎn)等級(jí):中漏洞類型:應(yīng)用程序安全問題問題描述:通過nmap檢測(cè)發(fā)現(xiàn)服務(wù)器只開在80端口上運(yùn)行追夢(mèng)FCMS程序，在網(wǎng)上搜索可得到該CMS的源碼，使用該CMS的默認(rèn)數(shù)據(jù)庫路徑”\xmlEditor\database\#data.mdb”成功下載mdb數(shù)據(jù)庫，使用access打開表xmladmin得到管理員的賬號(hào)密碼為admin/admin，并且使用默認(rèn)后臺(tái)路徑/xmlEditor/login.asp成功登陸后臺(tái)。但是隨便發(fā)現(xiàn)該web服務(wù)器的web路徑都不可寫，難以獲取webshell。解決方案:更改默認(rèn)數(shù)據(jù)庫位置，默認(rèn)后臺(tái)地址，審計(jì)開源CMS的代碼安全。其他的安全配置參見銅牌服務(wù)器1。安全檢測(cè)環(huán)境存在的風(fēng)險(xiǎn)&解決方案安全檢測(cè)環(huán)境存在的風(fēng)險(xiǎn)&解決方案銅牌服務(wù)器3IP:風(fēng)險(xiǎn)描述:FCKeditor在線編輯器上傳漏洞風(fēng)險(xiǎn)等級(jí):高漏洞類型:應(yīng)用程序安全問題問題描述:通過“御劍1.5”工具掃描得到服務(wù)器存在fckeditor編輯器，使用該編輯器任意上傳漏洞可輕而易舉獲取webshell。解決方案:使用最新版的fckeditor編輯