淺析黑客如何入侵企業(yè)網(wǎng)絡(luò)
雖然網(wǎng)絡(luò)安全防護(hù)逐漸引起人們的重視,各大安全廠商也紛紛設(shè)計了自己的安全產(chǎn)品。但是一方面企業(yè)不能夠僅僅依賴于購買了安全防護(hù)產(chǎn)品就不用擔(dān)心黑客的攻擊,另外一方面入侵企業(yè)網(wǎng)絡(luò)對于喜歡挑戰(zhàn)的黑客來說永遠(yuǎn)是樂此不疲的內(nèi)容,甚至如今入侵企業(yè)網(wǎng)絡(luò)變成了某些網(wǎng)絡(luò)犯罪分子盈利的渠道。那么我們今天主要介紹一下入侵企業(yè)網(wǎng)絡(luò)的幾種方式。
配套掃描軟件加社會工程學(xué)利用
子明入侵的目標(biāo)是:ABC.com.cn,這是一家國內(nèi)知名的企業(yè)。為了讓大家更容易理解前幾篇中講過的踩點和掃描知識,在本文中子明沒有從站點腳本及源代碼下手,而是采取先做掃描的入侵思路。讓我們來看看子明是怎樣做的。
利用前面講過的掃描利器 x-scan,先來針對目標(biāo)站點進(jìn)行基本的掃描。通過掃描的結(jié)果來看,對方開的有防火墻,掃描的結(jié)果只開了80端口,這也難不倒咱們。一般這么大的企業(yè)肯定有郵件服務(wù)器,有自己的辦公網(wǎng)絡(luò),接著掃oa.ABC.com.cn ,mail.ABC.com.cn。果然功夫不負(fù)有心人,發(fā)現(xiàn)了他們的郵件服務(wù)器存在弱口令,密碼為888。我的目標(biāo)是直接入侵到他們的核心服務(wù)器里面,所以去看了一下郵件,發(fā)現(xiàn)有一個叫燕子的用戶,郵箱分配的10m,還是行政部門的一個manager,而且郵箱也快滿了。翻了10幾頁,多數(shù)都是她給同事們的信息,到第11頁的時候,突然看到她在一個論壇的注冊回復(fù)信息,用戶名:yanzi,密碼為966688。再往后翻,越看越對他們的網(wǎng)絡(luò)安全現(xiàn)狀擔(dān)憂,她把所有人事部門和集團負(fù)責(zé)人的電話全部放在了這個信箱里面。甚至還有老總的生日,電話號碼,郵箱等重要信息。
通常情況,人們喜歡在不同的地方用同樣的用戶名和密碼,甚至很多人都喜歡把密碼設(shè)置幾個6或幾個8。由于前面拿到了那個manager的用戶名和密碼,索性就去接著入侵他們的OA系統(tǒng),沒想到的是,這個用戶名和密碼很順利的登陸OA系統(tǒng)。我發(fā)現(xiàn)了更可怕的事情:財務(wù)網(wǎng)絡(luò)不是物理隔離的,還是在一個辦公網(wǎng)絡(luò)上,通過他們的來往信息可以看的出來,財務(wù)報表都是通過oa這個系統(tǒng)來遞交到老總手里面的。入侵到這里,我又有了新的思路,這個時候我想到了釣魚,通常企業(yè)的辦公軟件是OFFICE,可利用word的溢出,做些事情,如果再加上利用這個"燕子"的職權(quán),給集團內(nèi)部發(fā)一封信,比如感謝信之類的公文,那整個集團的機器基本上就可以都成為我的傀儡機器了。
sql 注射加配套工具使用
企業(yè)網(wǎng)站一般是依靠社會上的一些建站公司來幫忙完成的,畢竟不是專業(yè)的網(wǎng)絡(luò)安全公司,所以我個人認(rèn)為是肯定存在一些代碼漏洞的,因為身邊的好多朋友都是在建站的時候,直接從網(wǎng)絡(luò)上找一些現(xiàn)成的站點,直接把圖片一換,做一些調(diào)整而已,至于里面的代碼審核很少有人做,所以一般情況下都存在的有跨站,sql注入漏洞。
我們現(xiàn)在就來看下" www.ABC.com/shipin/list.asp?articleid=150,"在其后面加入測試語句"' and '1'='1",返回了一個正常的頁面,換成1=2,返回了和 1=1不同的頁面,看來是百分百存在注入漏洞,把1=2換成猜測語句,根據(jù)返回頁面的不同,猜測出數(shù)據(jù)庫中表及字段的內(nèi)容。用手工的方法來猜,有些太慢了,請阿D來幫忙,打開阿D注入工具,復(fù)制上面的地址到sql注入連接欄中,然后按照阿D軟件的注入步驟,一步步的檢測,很快,阿D便把管理員的名稱及密碼都猜測出來了,讓人想不到的竟然是用戶名和密碼都是admin。有了管理員和密碼,接下來就是尋找登陸后臺了,接著讓阿d工作,很快就找到了幾個login.asp看起來像是后臺登陸地址,把ie地址欄中的list改為login.asp,出現(xiàn)了后臺的登陸窗口,接著找上傳欄目。上傳一個webshell偽裝的jpeg圖片,在上傳的時候用winsock expert那個工具配合下抓下包,得到cookie信息,后面的工作就是提權(quán)了,傳上一個免殺的大馬,至此順利拿下服務(wù)器(限于這個企業(yè)的網(wǎng)管要求,所有圖片都不允許泄露,所以抓的截圖也就不能提供了)。
應(yīng)該怎樣預(yù)防入侵企業(yè)網(wǎng)絡(luò)事件
以上的兩個入侵case,是子明應(yīng)邀給一家大型企業(yè)做安全檢查時的入侵經(jīng)歷。文中提到的站點和用戶名均已用其他字符替換,目的不是教給大家怎樣入侵,因為上面兩個實例僅僅是眾多入侵手段中比較簡單的,相對于有完善安全防范措施的企業(yè)來說,手段和思路就更復(fù)雜一些,在這里,我們只有一個目的,那就是想告訴大家,應(yīng)該怎樣防范企業(yè)網(wǎng)絡(luò)不受入侵攻擊。另外,子明也給所有的企業(yè)一些安全入侵方面的建議:
1、企業(yè)應(yīng)該在拿到整站代碼的時候,做詳細(xì)的代碼審核。如果方便最好能在一個虛擬主機上做配置和一些測試,目的是找到并修改一些默認(rèn)的路徑。
2、最好是能把管理后臺刪除掉,用的時候再上傳。這樣雖然麻煩,但是安全系數(shù)會高一些。
3、限制上傳文件大小和類型,過濾一些敏感字符,有條件的話最好請專業(yè)的網(wǎng)絡(luò)安全公司的工程師參與代碼審核和安全審查。
從文中不難看出國內(nèi)企業(yè)的網(wǎng)絡(luò)安全相當(dāng)?shù)拇嗳酰宰用髟谶@里希望企業(yè)的網(wǎng)管不用把密碼不要設(shè)置的這么簡單,雖然好記,但是也給那些別有用心的人也打開了方便之門。用子明的話說:網(wǎng)絡(luò)安全的其實最難管理,管理安全的網(wǎng)管需要的是過硬的綜合素質(zhì),需要很全面的技能才能把風(fēng)險降為最低。總之世界上沒有絕對安全的網(wǎng)絡(luò),任何網(wǎng)絡(luò)都有可能被入侵,所有只有做好防范措施和提高安全意識,才能降低黑客入侵企業(yè)網(wǎng)絡(luò)的安全風(fēng)險.。
【編輯推薦】
