危害等级:高
漏洞编号:Windows2008_20240902_nps
漏洞URI/IP:
http://192.168.81.143
接入点:JB
漏洞描述:
攻击者在正常或非正常连接时与目标靶机建立联系后,将nps生成的命令在目标靶机上运行,使vps与靶机建立隧道后,可使用代理访问到目标靶机的内网网段。
漏洞详情:
NPS内网穿透实验流程
(1)在云服务器安装nps并写nps.conf配置文件
(2)安装nps服务器
(3)开启nps服务器
(4)访问nps客户端
(5)nps管理面板新增隧道,选择socks代理并指定代理端口
(6)Windows2008主机安装nps客户端
(7)获取客户端运行命令
(8)运行客户端命令
(9)写客户端运行指令脚本
(10)浏览器设置代理
(11)访问Windows2008主机
(12)访问Windows2008克隆机
(13)配置tcp隧道
(14)实现远程控制登录,访问Windows2008克隆机
修复建议:
(1) 文件类型验证:对于任何上传功能,应该在服务器端实现严格的文件类型验证机制,包括但不限于检查文件扩展名以及MIME类型。确保只有预期的文件格式(例如图片、文档等)可以通过上传功能上传,以防止恶意用户上传脚本文件或其他有害文件。
(2) 文件权限设置:所有上传的文件应当保存在一个不会被Web服务器直接访问的位置,并且应该正确地设置文件和目录权限。确保只有应用程序需要读取或写入时才授予相应的权限,并且限制所有不必要的执行权限。
(3) 安全策略设置:为了保护服务器免受直接攻击,应该采用CDN(Content Delivery Network)服务来隐藏真实的服务器IP地址。此外,还应启用防火墙规则和其他边界防御措施,以进一步增强安全性。
(4) 文件内容检查:实施文件内容扫描机制,使用反病毒软件或其他安全工具定期扫描上传的文件,查找可能存在的恶意代码或可疑内容。
(5) 限制上传目录:定义一个或多个专门用于文件上传的目录,并确保这些目录与其他重要或敏感数据隔离。应用程序应该强制执行这一点,不允许用户指定自己的存储路径。