高考招生網(wǎng)站滲透測試案例分析-清華大學信息工程中心

高考招生網(wǎng)站滲透測試案例分析諸葛建偉清華大學信息網(wǎng)絡(luò)工程研究中心CCERT緊急響應(yīng)組滲透測試滲透測試目標以實際案例深入了解目前高招網(wǎng)站的平安水平與防范情況了解高招網(wǎng)站主要的平安弱點與缺陷取得了三所京內(nèi)高校的授權(quán)，實施針對招生網(wǎng)站的外部滲透測試一所211全國重點理科院校-A校一所211全國重點文科院校-B校一所211部委重點理科院校-C校滲透測試時間2021年5月20日——6月3日〔兩周〕滲透測試人員CCERT緊急響應(yīng)組成員，網(wǎng)絡(luò)中心學生高招網(wǎng)站滲透測試滲透測試類型黑盒有限范圍、有限授權(quán)外部滲透測試滲透測試流程與方法目標信息采集：DNS查詢、主機/端口掃描、OS和效勞辨識、效勞查點系統(tǒng)層漏洞掃描與攻擊：遠程漏掃、遠程滲透攻擊嘗試、遠程口令猜測Web應(yīng)用層漏洞掃描與攻擊：Web應(yīng)用漏洞掃描、漏洞驗證、缺省/弱口令猜測、手工漏洞開掘與利用本地攻擊：特權(quán)提升、管理后臺口令爆破滲透測試流程和方法B校案例分析PORTSERVICEPORTSERVICEPORTSERVICE7/tcpecho512/tcpexec2121/tcpccproxy9/tcpdiscard513/tcprlogin2301/tcpHPSMH19/tcpchargen514/tcpshell2525/tcpunknown21/tcpftp515/tcpprinter5989/tcpssl/http23/tcptelnet543/tcpklogin6000/tcpX11(deny)25/tcpsmtp544/tcpkshell6112/tcpdtspc37/tcptime587/tcpsubmission8181/tcpssl/unknown80/tcphttp901/tcpsamba-swat8888/tcpanswerbook111/tcprpcbind999/tcpgarcon49152/tcprpcbind113/tcpauthNmap端口掃描與OS辨識結(jié)果OSs:HP-UX,Linux,UnixTelnet效勞HP-UXhp3B.11.23Uia64FTP效勞2006-2007SMTP效勞2006年12月局部敏感效勞的查點使用OpenVAS開源漏洞掃描工具高危平安漏洞–未找出對應(yīng)HP-UX的滲透代碼系統(tǒng)層漏洞掃描主機高危中危

低危日志誤報***.48.***.16341850480漏洞存在服務(wù)漏洞名稱漏洞編號修補措施Apache服務(wù)（2381端口的HPSMH）Apache'mod_proxy_ftp'ModuleCommandInjectionVulnerabilityCVE-2009-3095升級至ApacheHTTPServerversion2.2.15orhigherSMTP服務(wù)（25端口）SendmailremoteheaderbufferoverflowCVE-2002-1337通過banner來判斷，可能為誤報，更新至8.12.8以上版本SMTP服務(wù)（587端口）SendmailremoteheaderbufferoverflowCVE-2002-1337通過banner來判斷，可能為誤報，更新至8.12.8以上版本Samba_swat服務(wù)（901端口）MongooseWebserverContent-LengthDenialofServiceVulnerabilityN/A尚未有修補補丁服務(wù)遠程口令猜測點用戶帳號類型TELNET（23端口）telnet系統(tǒng)用戶帳號SMTP服務(wù)（25/587端口）nc-p25Sendmail用戶帳號FTP服務(wù)（21端口）ftpFTP用戶帳號HTTP服務(wù)

(80端口)/portalWeb管理用戶帳戶Samba_swat服務(wù)（901端口）:901/系統(tǒng)用戶帳號rlogin/rsh服務(wù)（513/514端口）nc-p513系統(tǒng)用戶帳號HPSMH服務(wù)（2301/2381端口）:2301:2381系統(tǒng)用戶帳號遠程口令猜測點遠程口令猜測-Brutus/Hydra猜測速度：2xxtries/min弱口令字典：幾十萬-幾百萬強口令字！運行一段時間，但未成功猜測社會工程學口令字典“強口令字〞也有平安風險?。?！Web漏洞掃描器IBMAppScanNetSpakerAppScan掃描42個URL，發(fā)現(xiàn)其中30%的URL包含平安性問題主要平安問題未對用戶輸入正確執(zhí)行危險字符清理!!!XSS跨站腳本注入SQL注入鏈接注入未安裝第三方產(chǎn)品的最新補丁或最新修訂程序Web應(yīng)用程序編程或配置不平安Web效勞器或應(yīng)用程序效勞器是以不平安的方式配置的在生產(chǎn)環(huán)境中留下臨時文件Web漏洞掃描與驗證目標網(wǎng)站XSS跨站腳本漏洞驗證竊取Cookie/掛馬/社會工程欺騙…Oracle應(yīng)用服務(wù)器管理Web后臺管理系統(tǒng)大發(fā)現(xiàn)ApacheAXIS2效勞管理OracleMetadataNavigator管理OracleBIPublisher后臺管理CASWeb應(yīng)用系統(tǒng)后臺管理Oracle應(yīng)用效勞器管理后臺缺省口令：GoogleHacking〔GHDB〕可直接搜索到后臺管理系統(tǒng)的缺省口令停止網(wǎng)站運行敏感信息泄露平安配置修改允許目錄瀏覽代碼審查分析進一步漏洞開掘文件上傳漏洞?危害后果？B校滲透測試結(jié)果回憶C校滲透測試案例分析OpenVAS的系統(tǒng)層漏洞掃描結(jié)果中危平安漏洞MicrosoftASP.NETInformationDisclosureVulnerability(2418042) CVE-2021-3332說明沒有及時更新補丁，但該漏洞較難利用系統(tǒng)層漏洞掃描HostHighMediumLowLogFalsePositive**.50.***.250（本校）0214150***.206.***.40（分校）007130Web應(yīng)用層漏洞掃描利用PUT漏洞進行ASP后門上傳攻擊獲取后臺管理帳戶口令上傳ASP后門程序之后的攻擊C校分校高招網(wǎng)站后臺管理系統(tǒng)可隨意修改數(shù)據(jù)庫內(nèi)容C校分校錄取(2021)學生數(shù)據(jù)庫“查找木馬〞意外大發(fā)現(xiàn)ASP后門-受限用戶權(quán)限但可在網(wǎng)頁目錄上上傳文件可以受限權(quán)限運行CMDShell本地提權(quán)工具上傳上傳Meterpreter本地攻擊程序包本地提權(quán)攻擊利用ASP后門程序的CMDshell命令執(zhí)行功能激活上傳的meterpreter后門程序，反向連接shell本地提權(quán)攻擊(2