据统计,在攻防演习 行动中最让守方摸不清的,就是有多少开放资产。而45% 以上的攻击行为,都是从弱口令开始。
不妨从攻方视角,看一次真实的渗透攻击,知己知彼,方可百战不殆。
Step 1:收集基本信息
首先拿到目标URL和IP,收集Whois信息、网段、域名,扫描开放端口,检查端口开放服务是否有漏洞等等。
发现目标主机开放了很多“不可知”的服务。
Step 2:逐一检查每个端口提供的服务
这一步完全是体力活,要挨个查看每个端口提供的服务是否存在安全隐患。它的难易取决于攻方的经验,因为如果打开扫描器,IP就会被封。
在查看过程中,查找到某链接存在弱密码,使用admin/123456即可登录系统后台。
Step 3:在后台中寻找漏洞
攻方入侵后台,往往能找到“大杀器”级别的漏洞 ,如SQL注入、文件上传、命令执行、逻辑越权等。
果然,在后台中有可以上传文件的地方,运用简单的技术手法进行绕过,就能够执行任意文件上传。
Step 4:利用漏洞
制作Webshell后上传,上传接口为:/topicManager/uploadAttachMent 。
上传后并没有反馈文件路径,翻阅历史请求记录,发现读取文件时存在文件列表接口:
/topicManager/attachMentlist 。
后一接口成功返回了文件真实路径,上传后文件名被更改了。
Step 5:获得权限
使用冰蝎连接Webshell 。
使用Webshell控制主机,拥有了root权限,可以控制目标系统。
Step 6:获取目标数据库信息
为继续扩大“战果”,搜索源代码过程中,发现本地数据库的连接字符串:
mysql://root:so****a%40mysql@127.0.0.1:3306/mysql
在数据库中,有大量实名信息。
Step 7:渗透目标系统
在关键数据表中,找到管理员账号密码。
破解得到账号密码,尝试登陆目标系统的管理后台。
得到超级管理员权限,确认目标系统被攻破。
在这个真实渗透案例中,目标服务器有大量端口开放,每个开放的端口都增加了网络攻击面。使用“弱口令+
任意文件上传”获取目标系统权限,在实际网络环境中也非常普遍。
中,目标服务器有大量端口开放,每个开放的端口都增加了网络攻击面。使用“弱口令+**
任意文件上传”获取目标系统权限,在实际网络环境中也非常普遍。
最后
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
干货主要有:
①1000+CTF历届题库(主流和经典的应该都有了)
②CTF技术文档(最全中文版)
③项目源码(四五十个有趣且经典的练手项目及源码)
④ CTF大赛、web安全、渗透测试方面的视频(适合小白学习)
⑤ 网络安全学习路线图(告别不入流的学习)
⑥ CTF/渗透测试工具镜像文件大全
⑦ 2023密码学/隐身术/PWN技术手册大全
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!
扫码领取