45
互联网攻击
• 互联网攻防Zabbix
Zabbix 弱口令 SQl注入
httpmon.php?applications=2 and (select 1 from (select count(*),concat((select(select concat(cast(concat(sessionid,0x7e,userid,0x7e,status) as char),0x7e)) from zabbix.sessions where status=0 and userid=1 LIMIT 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)
目地
特点
对已知或未知漏洞测试、模拟攻击 重点：降低风险、完善目前的安全策略 人工检测、工具扫描、可控非破坏
什么是渗透测试
• 渗透测试流程
渗透测试
• 渗透测试工具
Burp Suite Http Analvzer IE Watch Fiddler Fire Bug Charles Http live headers SQLmap Nmap Awvs Appscan HP-Webinspect Core Impact Metasploit Nessus Nexpose
互联网攻击
•LDAP
51
互联网攻击
• 互联网攻防Rsync,NFS
CMS生成html静态文件通过rsync发布Demo
NFS漏洞利用…
52
互联网攻击
•互联网攻防Vmware
VMware vCenter Orchestrator在Web管理 工具的实现上存在安全漏洞，可被利用泄露 vCenter服务器密码。
Injection Tools: 1、SQL Helper 2、SQLMAP (v1.0d)
Hacking
• 注入漏洞 —— SQL注入
事实上，对错误信息进行封装并不一定能阻止攻击者的入侵行为 ，封装的错误信息，但是攻击己经形成，有攻击者能根据封装的 错误信息对攻击结果进行判断，继续实施攻击。 其实盲注就是通过封装的消息来收集攻击过程中需要的信息。
常见漏洞
• • • • • • • • • • SQL注入 Xss跨站脚本攻击 1元购买任意商品 查看任意账号支付额度 修改任意用户密码 转账漏洞 查看任意账号的账户金额 查看任意用户的身份信息 短信炸弹 ……
这种可能性有多大 ？
其他方向
• SSRF(服务端请求伪造)
如果你的ERP有漏洞，并且存在一个XXE的漏洞 那么它通过一个web services来攻击你的内部核 心ERP.
38
互联网攻击
• 互联网攻防Splunk
XSS OpenSSL TLS心跳信息泄漏漏洞 未授权访问 代码执行
39
互联网攻击
• 互联网攻防Splunk
代码执行
40
互联网攻击
• 互联网攻防SAP漏洞演示 SAP NetWeaver 是基于专业标准的集成化应 用平台，能够大幅度降低系统整合的复杂性。 其组件包括门户、应用服务器、商务智能解决 方案以及系统整合和数据整合技术。
Hacking
• 注入漏洞 —— 命令注入
POST /aim/synRequest.do HTTP/1.1 method=trace_route&ip=192.168.1.1&m=5&w=2|ifconfig
10
Hacking
• 跨站脚本
– 存储型 – 反射型 – DOM型
11
Hacking
Hacking
• 逻辑错误
一个密码找回的逻辑错误 获取验证码为5为纯数字，有效 期为30分钟，可以暴力破解。
通过 HTTP FUZZING 获得
Hacking
• 逻辑错误
Hacking
• 逻辑错误
一个密码找回的逻辑错误
Hacking
• 逻辑错误 修改任意账号密码
• • • •
什么是渗透测试 应用程序渗透测试方法 互联网攻击常见手段 金融行业安全测试
互联网攻击
• 互联网攻防Zenoss
互联网攻击
• 互联网攻防Hudson
创建任务Build amaven2 project Build写入exec win shell Build now http://ip:8080/Builds console
互联网攻击
• 互联网攻防Hudson Hive
HQL可以通过transform自定义Hive使用的 Map/Reduce 脚本，从而调用shell/python等语言， 默认皆可用，导致攻击者可以通过hive接口等相关操 作方式直接获取服务器权限。
互联网攻击
• 互联网攻防Jboss
认证绕过 控制台密码 JMXinvoker Servlet
2、由JS发起CSRF： a、发微博 b、加关注 c、发私信
About Samy Worm: /wiki/Samy_(XSS) 12 /popular/
Hacking
• 任意文件读取
13
Hacking
• 任意文件读取
14
Hacking
OpenDocume nt
EditDocument
Hacking
• 参数错误 —— 权限的鉴别
http://site/download.asp?file=/path/down_file.rar
Hacking
• 参数错误 —— 权限的鉴别
http://site/download.asp?file=/path/down_file.rar
信息安全技术培训
—— 渗透测试、演示
刘冬 2015-3-28
V 1.0
• • • •
什么是渗透测试 应用程序渗透测试方法 互联网攻击常见手段 金融行业安全测试
什么是渗透测试
• 渗透测试（Penetration Testing）
实现原理：
依据
——是为了证明网络防御按照预期计划正常运行而提供的一种 机制。
• 任意文件读取
15
Hacking
• 任意文件读取
16
Hacking
• 任意文件读取
17
Hacking
• 上传漏洞 —— 修改参数
18
Hacking
• 上传漏洞 ——欺骗
19
Hacking
• 上传漏洞 —— APP客户端
20
Hacking
• 认证错误 —— 原始信息的校验方式
1、不校验 —— 直接构造恶意数据修改密码 2、校验COOKIE —— CSRF
• • • •
什么是渗透测试 应用程序渗透测试方法 互联网攻击常见手段 金融行业安全测试
基于Web渗透测试
信息收集 解析应用程序
分析应用程序，会 话机制、客户端控 件等
扫描
解析
风险
测试代理、 配置不当， 中间件等
Web 主机
输入
SQL、XSS、RFI等
识别分析与利用
Hacking
• OWASP TOP 10
41
互联网攻击
ห้องสมุดไป่ตู้
• 互联网攻防Hadoop
通过hadoop,hbase，hdfs0.2 RC版本的管理web 端能远程执行命令，通过该节点对集群服务器 进行任务分发（该是基本功能，当然可以进行 批量提权linux主机）渗透进hadoop集群。
42
互联网攻击
• 互联网攻防Elasticsearch
32
互联网攻击
• 常见的
Django Cacti 0day Freenas Hudson Squid Beanshell Zabbix Jboss …
互联网攻击
• 互联网攻防Struts演示
如何利用Struts进入你的服务器 ?redirect%3A%24{%23req%3D%23context.get%28%27com. opensymphony.xwork2.dispatcher.HttpServletRequest%27 %29%2C%23a%3D%23req.getSession%28%29%2C%23b%3 D%23a.getServletContext%28%29%2C%23c%3D%23b.getR ealPath%28%22%2F%22%29%2C%23matt%3D%23context. get%28%27com.opensymphony.xwork2.dispatcher.HttpSer vletResponse%27%29%2C%23matt.getWriter%28%29.printl n%28%23c%29%2C%23matt.getWriter%28%29.flush%28% 29%2C%23matt.getWriter%28%29.close%28%29}
43
互联网攻击
• 互联网攻防Zend,Thkphp
Zend framework读取任意文件 Demo
选择的原因: 脚本小子只会读取任意文件，高级黑客 能拿来做什么？ 1.内网端口扫描 2.内网服务器攻击 3.HTTP攻击 4.暴力破解
44
互联网攻击
• 互联网攻防Cacti 0day
如何利用Cacti进入你的服务器 0day
– – – – – – – – – – 注入漏洞 跨站脚本 失效的身份验证和回话管理 不安全的直接对象引用 CSRF 安全配置错误 不安全的加密存储 没有限制URL访问 传输层保护不足 未验证的重定向和转发
Hacking
• 注入漏洞 —— SQL注入
Select * from Select * from Select * from Select * from Select * from table_name table_name table_name table_name table_name where where where where where id=1 id=1’ id=1 and 1=1 id=1 and 1=2 id=1 and (select ……)