第五講系統(tǒng)的弱點(diǎn)挖掘MSE安全攻防培訓(xùn)資料2022優(yōu)秀文檔

主要內(nèi)容弱點(diǎn)挖掘過(guò)程弱點(diǎn)挖掘原理與方法基于系統(tǒng)弱點(diǎn)的目標(biāo)權(quán)限獲取基于口令破解的目標(biāo)權(quán)限獲取1主要內(nèi)容弱點(diǎn)挖掘過(guò)程弱點(diǎn)挖掘原理與方法基于系統(tǒng)弱點(diǎn)的目標(biāo)權(quán)限獲取基于口令破解的目標(biāo)權(quán)限獲取2弱點(diǎn)挖掘過(guò)程系統(tǒng)管理弱點(diǎn)（安全管理制度、安全策略）系統(tǒng)用戶(hù)弱點(diǎn)（用戶(hù)安全意識(shí)、安全知識(shí)）應(yīng)用軟件弱點(diǎn)（應(yīng)用程序、運(yùn)行流程）系統(tǒng)平臺(tái)弱點(diǎn)（操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)等）網(wǎng)絡(luò)通信弱點(diǎn)（通信協(xié)議、網(wǎng)絡(luò)服務(wù)）物理實(shí)體和環(huán)境安全弱點(diǎn)3主要內(nèi)容弱點(diǎn)挖掘過(guò)程弱點(diǎn)挖掘原理與方法基于系統(tǒng)弱點(diǎn)的目標(biāo)權(quán)限獲取基于口令破解的目標(biāo)權(quán)限獲取4弱點(diǎn)挖掘原理與方法應(yīng)用服務(wù)軟件漏洞網(wǎng)絡(luò)用戶(hù)漏洞通信協(xié)議漏洞網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)漏洞程序安全缺陷5弱點(diǎn)挖掘原理與方法（續(xù)）操作系統(tǒng)漏洞網(wǎng)絡(luò)安全產(chǎn)品的弱點(diǎn)挖掘客戶(hù)軟件的弱點(diǎn)挖掘非技術(shù)性的弱點(diǎn)挖掘6郵件服務(wù)系統(tǒng)漏洞挖掘郵件用戶(hù)弱口令郵件服務(wù)器允許隨意轉(zhuǎn)發(fā)郵件明文傳輸發(fā)送郵件人身份無(wú)需驗(yàn)證和授權(quán)郵件服務(wù)器沒(méi)有過(guò)濾功能發(fā)送郵件地址無(wú)需確認(rèn)8郵件服務(wù)系統(tǒng)漏洞挖掘返回：220monitor.SendmailSMI-8.6/SMI-SUR4readyatThu,6Nov200423:01:29+0800查找弱點(diǎn)數(shù)據(jù)庫(kù)，獲得該服務(wù)器漏洞9FTP服務(wù)漏洞挖掘FTP目錄權(quán)限配置不當(dāng)FTP服務(wù)器泄露用戶(hù)信息FTP服務(wù)器非法執(zhí)行命令FTP通訊連接無(wú)限制協(xié)議通過(guò)明文傳輸FTP服務(wù)程序安全缺陷，導(dǎo)致緩沖區(qū)溢出12域名服務(wù)漏洞挖掘域名欺騙網(wǎng)絡(luò)信息泄露（尤其windows2000環(huán)境）服務(wù)器拒絕服務(wù)域名服務(wù)器的數(shù)據(jù)修改和破壞1379/tcpopenfingerPowerPoint?？梢詮木W(wǎng)站上直接下載WindowsNT系統(tǒng)口令破解（續(xù)）緩沖區(qū)溢出按實(shí)現(xiàn)技術(shù)不同可分為：基于口令破解的目標(biāo)權(quán)限獲取分析特征庫(kù)公開(kāi)，容易被欺騙網(wǎng)絡(luò)通信弱點(diǎn)（通信協(xié)議、網(wǎng)絡(luò)服務(wù)）網(wǎng)絡(luò)安全產(chǎn)品的弱點(diǎn)挖掘

----入侵檢測(cè)事實(shí)上相當(dāng)多的網(wǎng)站缺省安裝了這兩種軟件可以從網(wǎng)站上直接下載攻擊者一但獲得了windows2000系統(tǒng)的用戶(hù)權(quán)限，便開(kāi)始關(guān)心如何提升自身的權(quán)限以獲得管理員權(quán)限基于口令破解的目標(biāo)權(quán)限獲取程序代碼對(duì)敏感數(shù)據(jù)的傳送不做保密處理。包括常見(jiàn)的口令的詞，也可以下載其他字典到L0phtCrack路由服務(wù)漏洞挖掘引起IP沖突，破壞路由器運(yùn)行制造MAC地址沖突干擾路由服務(wù)的域名解析發(fā)送垃圾數(shù)據(jù)給路由器，造成拒絕服務(wù)劫持路由器會(huì)話(huà)偽造路有更新消息破解路由器弱口令14路由服務(wù)漏洞挖掘?qū)嵗齋tartingnmapV.2.54BETA7Interestingportson(54):PortStateService23/tcpopentelnet79/tcpopenfingerRemotesOSguesses:AS5200,Cisco2501/5260/5300terminalserverIOS11.3.6(T1),CiscoIOS11.3-12.0(11)接下來(lái)對(duì)登陸密碼作猜解15網(wǎng)絡(luò)用戶(hù)漏洞

網(wǎng)絡(luò)用戶(hù)的口令選取方法、計(jì)算機(jī)的使用習(xí)慣、興趣愛(ài)好、教育背景、網(wǎng)絡(luò)安全意識(shí)等，都可能成為攻擊者的有用信息。16通信協(xié)議漏洞偽造通信協(xié)議數(shù)據(jù)包的發(fā)送地址截獲數(shù)據(jù)包修改數(shù)據(jù)包構(gòu)造異常數(shù)據(jù)包，浪費(fèi)網(wǎng)絡(luò)資源破壞協(xié)議運(yùn)行，重定向數(shù)據(jù)17通信協(xié)議漏洞利用windows網(wǎng)絡(luò)共享協(xié)議漏洞建立空會(huì)話(huà)獲得用戶(hù)信息、上次登陸時(shí)間、口令策略等信息19網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)漏洞通過(guò)掌握目標(biāo)網(wǎng)絡(luò)的業(yè)務(wù)流程信息，可以發(fā)現(xiàn)漏洞，如網(wǎng)絡(luò)申請(qǐng)使用權(quán)限登記漏洞。20程序安全缺陷常見(jiàn)挖掘程序漏洞的方法有：程序中緩沖區(qū)不做邊界檢查，容易造成緩沖區(qū)溢出安全缺陷。程序的系統(tǒng)調(diào)用不當(dāng)，造成安全缺陷。程序代碼中的系統(tǒng)調(diào)用不做出錯(cuò)處理。程序隨意接收外部輸入，且輸入數(shù)據(jù)不做安全檢查，或者數(shù)據(jù)輸入安全檢查不完備。程序運(yùn)行時(shí)的計(jì)算資源無(wú)限制，或消耗過(guò)多，造成拒絕服務(wù)攻擊缺陷。程序執(zhí)行的中間結(jié)果處理不當(dāng)，形成安全隱患。程序使用弱的加密算法。程序代碼對(duì)敏感數(shù)據(jù)的傳送不做保密處理。

21操作系統(tǒng)漏洞據(jù)統(tǒng)計(jì)數(shù)據(jù)表明，大部分操作系統(tǒng)或多或少都存在安全漏洞。緩沖區(qū)漏洞挖掘系統(tǒng)配置漏洞挖掘操作系統(tǒng)的用戶(hù)認(rèn)證漏洞挖掘操作系統(tǒng)的信息泄露漏洞挖掘22網(wǎng)絡(luò)安全產(chǎn)品的弱點(diǎn)挖掘防火墻的弱點(diǎn)入侵檢測(cè)系統(tǒng)的弱點(diǎn)身份認(rèn)證系統(tǒng)的弱點(diǎn)23網(wǎng)絡(luò)安全產(chǎn)品的弱點(diǎn)挖掘

----防火墻無(wú)法阻止攻擊者使用后門(mén)軟件防火墻是網(wǎng)絡(luò)的瓶頸，容易造成拒絕服務(wù)防火墻自身運(yùn)行比較容易受干擾防火墻無(wú)法阻止網(wǎng)絡(luò)隱蔽信道消息傳遞24網(wǎng)絡(luò)安全產(chǎn)品的弱點(diǎn)挖掘

----入侵檢測(cè)數(shù)據(jù)處理量太大分析特征庫(kù)公開(kāi)，容易被欺騙不容易檢測(cè)未知的攻擊行為25網(wǎng)絡(luò)安全產(chǎn)品的弱點(diǎn)挖掘

----身份認(rèn)證協(xié)議認(rèn)證主體容易泄密認(rèn)證采用的加密算法強(qiáng)度不夠認(rèn)證主體的執(zhí)行環(huán)境存在弱點(diǎn)認(rèn)證系統(tǒng)的管理漏洞26客戶(hù)軟件的弱點(diǎn)挖掘下述客戶(hù)軟件通常存在安全缺陷：瀏覽器。JavaApplets。ActiveXControls。Word。Excel。PowerPoint。電子郵件接收和發(fā)送軟件。27非技術(shù)性的弱點(diǎn)挖掘網(wǎng)絡(luò)攻擊者通過(guò)社交活動(dòng)，騙取用戶(hù)的信任，從而獲得攻擊目標(biāo)的關(guān)鍵信息，如系統(tǒng)口令，網(wǎng)絡(luò)安全配置等。28主要內(nèi)容弱點(diǎn)挖掘過(guò)程弱點(diǎn)挖掘原理與方法基于系統(tǒng)弱點(diǎn)的目標(biāo)權(quán)限獲取基于口令破解的目標(biāo)權(quán)限獲取30基于系統(tǒng)弱點(diǎn)的目標(biāo)權(quán)限獲取默認(rèn)帳戶(hù)授權(quán)或文件配置不當(dāng)主機(jī)之間信任關(guān)系程序緩沖區(qū)溢出格式化字符串攻擊預(yù)測(cè)命名管道執(zhí)行惡意代碼31默認(rèn)帳戶(hù)默認(rèn)口令隨處可見(jiàn)Root、administrator、guest、bbs、debug、anonymous32授權(quán)或文件配置不當(dāng)例如：UNIX系統(tǒng)中，允許普通用戶(hù)讀取加密口令文件，如果攻擊者取走加密文件到本地計(jì)算機(jī)，就可以通過(guò)口令破解工具得到管理員口令。33主機(jī)之間信任關(guān)系例如：Unix系統(tǒng)之間通過(guò)一個(gè)配置文件實(shí)現(xiàn)相互信任攻擊者可以通過(guò)竊取TCP會(huì)話(huà)連接，將攻擊者所控制的主機(jī)添加到目標(biāo)主機(jī)的信任文件中，從而實(shí)現(xiàn)控制目標(biāo)機(jī)單臺(tái)計(jì)算機(jī)被攻破后，信賴(lài)它的主機(jī)也會(huì)跟著遭殃34程序緩沖區(qū)溢出緩沖區(qū)溢出攻擊的目的在于擾亂具有某些特權(quán)運(yùn)行程序的功能，可以使攻擊者獲得程序的控制權(quán)Unix系統(tǒng)中root或SUID程序常成為攻擊的對(duì)象攻擊者若成功利用緩沖區(qū)溢出缺陷，就能夠獲得root的shell35程序緩沖區(qū)溢出36程序緩沖區(qū)溢出緩沖區(qū)溢出按實(shí)現(xiàn)技術(shù)不同可分為：堆溢出和棧溢出37格式化字符串攻擊此類(lèi)攻擊利用printf一類(lèi)的錯(cuò)誤使用，包括printf、sprintf、fprintf等例如：inta,b,c；printf(“%d%d%n”，a，b，&c)；該函數(shù)執(zhí)行時(shí)，從棧中取出格式串中的普通字符串，并打印。如果格式串和實(shí)際傳遞的變量形式不匹配，就會(huì)造成printf訪(fǎng)問(wèn)到本不應(yīng)該訪(fǎng)問(wèn)的地址38格式化字符串攻擊事實(shí)上相當(dāng)多的網(wǎng)站缺省安裝了這兩種軟件39預(yù)測(cè)命名管道執(zhí)行惡意代碼攻擊者一但獲得了windows2000系統(tǒng)的用戶(hù)權(quán)限，便開(kāi)始關(guān)心如何提升自身的權(quán)限以獲得管理員權(quán)限Windows2000在啟動(dòng)系統(tǒng)服務(wù)時(shí)，會(huì)首先創(chuàng)建一個(gè)命名管道管道的序號(hào)可以在注冊(cè)表項(xiàng)HKLM\System\CurrentControlSet\Control\ServiceCurrent中查到40預(yù)測(cè)命名管道執(zhí)行惡意代碼任何登陸到系統(tǒng)上的用戶(hù)可以根據(jù)注冊(cè)表中存放的內(nèi)容預(yù)測(cè)出隨后創(chuàng)建的管道序號(hào)管道所對(duì)應(yīng)的服務(wù)是以SYSTEM帳號(hào)的安全環(huán)境運(yùn)行的如果攻擊者將惡意代碼邦定在命名管道上，當(dāng)啟動(dòng)該服務(wù)項(xiàng)時(shí)，系統(tǒng)便會(huì)以SYSTEM帳號(hào)的權(quán)限運(yùn)行惡意代碼使用Maceo發(fā)布的PipeUpAdmin程序可以很容易實(shí)施這種攻擊41Windows終端服務(wù)攻擊口令猜測(cè)（TimMullen發(fā)布的TSGrinder）IME（輸入方法編輯器）遠(yuǎn)程攻擊ICA弱加密（僅使用了簡(jiǎn)單的異或加密算法）等等42常用工具SoftICEWIN32ASMWINDbgGetiisfileASPackSnakepsExec43主要內(nèi)容弱點(diǎn)挖掘過(guò)程弱點(diǎn)挖掘原理與方法基于系統(tǒng)弱點(diǎn)的目標(biāo)權(quán)限獲取基于口令破解的目標(biāo)權(quán)限獲取44基于口令破解的目標(biāo)權(quán)限獲取成功失敗是否選擇一個(gè)網(wǎng)絡(luò)用戶(hù)帳戶(hù)名網(wǎng)絡(luò)用戶(hù)名弱口令字典庫(kù)口令比較庫(kù)弱口令字典庫(kù)是否全部選取過(guò)繼續(xù)另外的攻擊任務(wù)選取一個(gè)弱口令45基于口令破解的目標(biāo)權(quán)限獲取SMB口令破解Telnet口令破解數(shù)據(jù)庫(kù)口令破解POP3口令破解FTP口令破解WindowsNT系統(tǒng)口令破解UNIX系統(tǒng)口令破解46SMB口令破解遠(yuǎn)程攻擊Windows2000系統(tǒng)的方法之一是猜測(cè)SMB口令NAT（NetBiosAuditingTool）是SMB口令破解工具可以從網(wǎng)站上直接下載47Telnet口令破解Brutus是一個(gè)遠(yuǎn)程口令破解工具支持Windows系列操作系統(tǒng)支持如下口令破解HTTPPOP3FTPSMBTelnet可以從網(wǎng)站上直接下載48數(shù)據(jù)庫(kù)口令破解SQLdict是一個(gè)遠(yuǎn)程破解數(shù)據(jù)庫(kù)口令工具支持Windows系統(tǒng)操作系統(tǒng)49POP3口令破解EmailCrack是基于POP3協(xié)議的破解軟件根據(jù)攻擊者提供的用戶(hù)名單和口令列表文件，自動(dòng)逐個(gè)嘗試猜測(cè)用戶(hù)口令軟件使用簡(jiǎn)單50FTP口令破解FTP-C是專(zhuān)門(mén)破解FTP口令的工具軟件只有200kb可以設(shè)置代理破解密碼，故可以隱藏攻擊者的行蹤51緩沖區(qū)溢出按實(shí)現(xiàn)技術(shù)不同可分為：L0phtCrack自帶了25000個(gè)詞的名為words-english的文件如果攻擊者將惡意代碼邦定在命名管道上，當(dāng)啟動(dòng)該服務(wù)項(xiàng)時(shí)，系統(tǒng)便會(huì)以SYSTEM帳號(hào)的權(quán)限運(yùn)行惡意代碼物理實(shí)體和環(huán)境安全弱點(diǎn)接下來(lái)對(duì)登陸密碼作猜解程序的系統(tǒng)調(diào)用不當(dāng)，造成安全缺陷。SQLdict是一個(gè)遠(yuǎn)程破解數(shù)據(jù)庫(kù)口令工具WindowsNT系統(tǒng)口令破解（續(xù)）基于口令破解的目標(biāo)權(quán)限獲取系統(tǒng)平臺(tái)弱點(diǎn)（操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)等）系統(tǒng)用戶(hù)弱點(diǎn)（用戶(hù)安全意識(shí)、安全知識(shí)）物理實(shí)體和環(huán)境安全弱點(diǎn)攻擊者若成功利用緩沖區(qū)溢出缺陷，就能夠獲得root的shell可以從網(wǎng)站上直接下載基于口令破解的目標(biāo)權(quán)限獲取網(wǎng)絡(luò)用戶(hù)的口令選取方法、計(jì)算機(jī)的使用習(xí)慣、興趣愛(ài)好、教育背景、網(wǎng)絡(luò)安全意識(shí)等，都可能成為攻擊者的有用信息。WindowsNT系統(tǒng)口令破解L0phtCrack是針對(duì)WindowsNT系統(tǒng)的口令破解軟件能夠?qū)indowsNTOS中的加密用戶(hù)口令破解一般用戶(hù)口令都是加密后保存在Hash列表中攻擊者獲得這些敏感信息，將可以得到用戶(hù)的權(quán)限甚至管理員權(quán)限52WindowsNT系統(tǒng)口令破解（續(xù)）L0phtCrack通過(guò)口令字典，混合式破解，暴力破解對(duì)用戶(hù)的口令進(jìn)行試探字典破解:L0phtCrack將字典中的詞逐個(gè)與口令hash表中的詞進(jìn)行比較當(dāng)發(fā)現(xiàn)匹配時(shí)顯示結(jié)果即口令L0phtCrack自帶了25000個(gè)詞的名為words-english的文件包括常見(jiàn)的口令的詞，也可以下載其他字典到L0phtCrack53WindowsNT系統(tǒng)口令破解（續(xù)）混合式破解建立在字典破解基礎(chǔ)上L0phtCrack能智能化嘗試口令的猜測(cè)，比如試試“BOGUS11”用戶(hù)經(jīng)常在原有的詞上添加少量數(shù)字和符號(hào)，試圖創(chuàng)造一個(gè)不可猜測(cè)的口令，但是L0phtCrack很快能猜測(cè)到這些口令L0phtCrack的Hybrid破解方法，默認(rèn)檢