实战入侵与防范

• 实战入侵与防范
  • 开源程序安全剖析
    • 0day 攻击
      • 0day的含义为破解，Oday已经引申了这个含义，一般是指没有公开，没有补丁的漏洞，也就是未公开的漏洞。
      • 挖掘Oday的方式一般有两种:源代码审计（白盒测试）和模糊渗透测试（黑盒测试)。
    • 网站后台安全
      • 导致网站后台安全的原因
        • 模板
          • 以WordPress为例
        • 文件管理
          • 文件管理与模板获取 WebShell 相似，而文件管理的风险更高，因为文件编辑模块本来可以对文本进行编辑，包括文件的修改、增加、删除、查看源文件。即使只删除一个重要的文件，文件管理模块也会认为你在做一件正确的事情。
        • 执行SQL语句
          • 如果数据库用户权限较大，那么攻击者就可以通过SQL语句导出 WebShell.
            • 以PhpMyAdmin+MySQL为例,登录PhpMyAdmin,选择任意数据库后执行以下SQL语句
        • 网站备份
          • 通过网站备份获取 WebShell 的“漏洞”大多出现在ASP程序中，它是非常古老的漏洞。
          • 程序将会自动读取当前数据库路径并显示在页面中，而且不允许编辑，单击“确定”按钮后将会自动备份。这样做虽然方便，但却隐藏着一个安全隐患，那就是服务器端接收了客户端传输的数据库名称。在前面的章节中已经“无数次”提到了客户端验证是不靠谱的，攻击者可以轻易突破客户端验证。
          • 攻击者首先上传一张一句话木马图片，比如:上传地址为“../imgbsq/bann5.jpg"，然后使用Chrome浏览器自带的“Developer Tools”修改数据库名称（类似FireBug)为图片木马地址
          • 单击“确定”按钮后，程序将会自动把含有一句话木马的图片备份为“1.asa”
    • MD5
      • 现在破解MD5的方法分为两类:一类为彩虹表破解，另一类为专业的MD5破解站点。
      • 彩虹表
        • 彩虹表(Rainbow Table）是一个庞大的、针对各种可能的字母组合预先计算好的哈希值的集合。彩虹表不仅针对MD5算法，主流的算法都有对应的彩虹表。利用它可以快速破解各类(密码。越是复杂的密码，需要的彩虹表就越大，现在主流的彩虹表都是1TB 以上的。
      • MD5站点破解
        • 国内外有不少站点提供了破解的 MD5功能，如 admin的 32_位密文:21232F297A57A5A743894A0E4A801FC3，可以直接使用解密站点解密
  • 拖库
    • 数据库中数据的导出操作
      • 数据导出操作主要分两种:一种是数据库支持外连接，也就是允许客户端网络连接数据库;另一种是不允许外连接，只允许本地操作数据库。
    • 支持外连接
      • 以sQL Server为例，在支持外连接的情况下，导出数据是一件非常简单的事情，攻击者仅仅需要一个客户端的操作软件即可。
      • 这里主要介绍Navicat。Navicat是一款强大的数据库操作软件，它分为很多版本，比如，Navicat for MySQL专门针对MySQL 数据库进行操作;Navicat for Oracle专门针对Oracle数据库操作,更强大的是Navicat Premium 版本,支持在MySQL、Oracle、PostgreSQL.sQLite及 sQLServer之间传输数据，是各种版本的集合。
    • 不支持外连接
      • SQL注射
        • 以SQLMap和 Burp Suite 为例进行介绍。
          • SOLMap数据转存
          • Burp Suite数据转存
      • 越权访问
        • 越权访问也是造成数据泄露的问题之一，虽然越权访问不像SQL注射那样可以导出全部的数据，但依然可以把当前表中某些列（页面显示数据的列）的数据全部遍历出来。
      • 本地导出
        • 以JSP+MySql为例，在 http://www.xxser.com:9527/User/mysql.jsp页面导出数据
          • 连接数据库信息
          • 填写导出信息