入侵过程-入侵阶段介绍(二)攻击阶段

入侵过程-入侵阶段介绍(二)攻击阶段

攻击阶段

web应用入侵

Web应用漏洞原理

攻击者通过浏览器或攻击工具，在URL或者其他输入区域（如表单），向Web服务器发送特殊请求，从中发现存在的漏洞，从而进一步操纵控制网站。

常见web应用漏洞分类与入侵

信息泄露

信息泄露漏洞是由于Web服务器或应用程序没有正确处理一些特殊请求，泄露一些敏感信息。
造成泄露主要有三种原因：
web服务器配置存在问题，导致一些文件或者配置文件暴露在互联网中；
web服务器本身存在漏洞，在浏览器中输入一些特殊的字符，可以访问未授权的文件或者动态脚本文件源码；
web网站的程序编写存在问题，对用户提交请求没用进行适当的过滤，直接使用用户提交的数据

目录遍历

目录遍历漏洞是攻击者向web服务器发送请求，通过在URL中或有特殊意义的目录中附加“/""",导致能够访问未授权的目录，以及执行命令

命令执行漏洞

通过URL发起请求，在web服务器端执行未授权的命令，获取系统信息，篡改系统配置等
主要有两种情况：
通过目录遍历漏洞，访问系统文件夹，执行指定的系统命令；
通过提交特殊字符或者命令，web程序没有进行检测或者绕过web应用程序过滤，把用户提交请求作为指令进行解析，导致执行任意命令

文件包含

向web服务器发送请求时，在URL添加非法参数，web服务器端程序变量过滤不严，把非法的文件名作为参数处理。文件可以是服务器本地的某个文件，也可以是远端的某个恶意文件。

SQL注入

web应用程序没有对用户输入数据的合法性进行判断，攻击者通过web页面的输入区域，用SQL语句插入特殊字符和指令，通关和数据库交互获得私密信息或者篡改数据库信息。

跨站脚本

因为web应用程序时没有对用户提交的语句和变量进行过滤或限制，攻击者通过web页面的输入区域向数据库或HTML页面中提交恶意代码。

主要有三种形式：本地跨站脚本攻击、反射跨站脚本攻击、持久跨站脚本攻击

绕过IDS、防火墙及蜜罐

IDS是入侵检测系统。
蜜罐系统：是一个信息系统资源，专门设立来吸引以及诱捕那些企图渗透组织完网络的人；

绕过IDS

嵌入攻击 、绕过、混淆

绕过防火墙

IP地址欺骗

Web服务器入侵

web服务主要有：IIS、Tomcat、Apache
web服务器威胁：程序本身、配置不当

web服务器常见的漏洞攻击

主要有：缓冲区溢出、文件目录遍历、文件目录浏览、web服务器软件默认安装的示例代码、web服务器上运行的其他软件中的漏洞、中间件漏洞、Apache解析漏洞、Nginx解析漏洞

拒绝服务

利用网络安全防护措施不足导致用户不能或者不敢继续使用正常服务的攻击手段
主要有：滥用合理的服务请求、制造高流量无用数据、利用传输协议缺陷导致目标主机崩溃、利用服务程序的漏洞导致服务处理错误而拒绝服务
典型攻击：Ping of Death、泪滴、IP欺骗、UDP洪水、SYN洪水
分布式拒绝服务攻击：控制分布在网络各处的数百甚至数千傀儡主机（肉机），使用它们同时攻击目标；主要工具有Trinoo、TFN、Stacheldrcht、Trinity

缓冲区溢出

向固定大小的缓冲区中写入超出其预先分配长度的内容，造成缓冲区中数据的溢出，从而覆盖缓冲区相邻的内存空间