高考招生網(wǎng)站滲透測試案例分析-清華大學(xué)信息工程中心

高考招生網(wǎng)站滲透測試案例分析諸葛建偉清華大學(xué)信息網(wǎng)絡(luò)工程研究中心CCERT緊急響應(yīng)組滲透測試滲透測試目標(biāo)以實(shí)際案例深入了解目前高招網(wǎng)站的平安水平與防范情況了解高招網(wǎng)站主要的平安弱點(diǎn)與缺陷取得了三所京內(nèi)高校的授權(quán)，實(shí)施針對招生網(wǎng)站的外部滲透測試一所211全國重點(diǎn)理科院校-A校一所211全國重點(diǎn)文科院校-B校一所211部委重點(diǎn)理科院校-C校滲透測試時間2021年5月20日——6月3日〔兩周〕滲透測試人員CCERT緊急響應(yīng)組成員，網(wǎng)絡(luò)中心學(xué)生高招網(wǎng)站滲透測試滲透測試類型黑盒有限范圍、有限授權(quán)外部滲透測試滲透測試流程與方法目標(biāo)信息采集：DNS查詢、主機(jī)/端口掃描、OS和效勞辨識、效勞查點(diǎn)系統(tǒng)層漏洞掃描與攻擊：遠(yuǎn)程漏掃、遠(yuǎn)程滲透攻擊嘗試、遠(yuǎn)程口令猜測Web應(yīng)用層漏洞掃描與攻擊：Web應(yīng)用漏洞掃描、漏洞驗(yàn)證、缺省/弱口令猜測、手工漏洞開掘與利用本地攻擊：特權(quán)提升、管理后臺口令爆破滲透測試流程和方法B校案例分析PORTSERVICEPORTSERVICEPORTSERVICE7/tcpecho512/tcpexec2121/tcpccproxy9/tcpdiscard513/tcprlogin2301/tcpHPSMH19/tcpchargen514/tcpshell2525/tcpunknown21/tcpftp515/tcpprinter5989/tcpssl/http23/tcptelnet543/tcpklogin6000/tcpX11(deny)25/tcpsmtp544/tcpkshell6112/tcpdtspc37/tcptime587/tcpsubmission8181/tcpssl/unknown80/tcphttp901/tcpsamba-swat8888/tcpanswerbook111/tcprpcbind999/tcpgarcon49152/tcprpcbind113/tcpauthNmap端口掃描與OS辨識結(jié)果OSs:HP-UX,Linux,UnixTelnet效勞HP-UXhp3B.11.23Uia64FTP效勞2006-2007SMTP效勞2006年12月局部敏感效勞的查點(diǎn)使用OpenVAS開源漏洞掃描工具高危平安漏洞–未找出對應(yīng)HP-UX的滲透代碼系統(tǒng)層漏洞掃描主機(jī)高危中危

低危日志誤報***.48.***.16341850480漏洞存在服務(wù)漏洞名稱漏洞編號修補(bǔ)措施Apache服務(wù)（2381端口的HPSMH）Apache'mod_proxy_ftp'ModuleCommandInjectionVulnerabilityCVE-2009-3095升級至ApacheHTTPServerversion2.2.15orhigherSMTP服務(wù)（25端口）SendmailremoteheaderbufferoverflowCVE-2002-1337通過banner來判斷，可能為誤報，更新至8.12.8以上版本SMTP服務(wù)（587端口）SendmailremoteheaderbufferoverflowCVE-2002-1337通過banner來判斷，可能為誤報，更新至8.12.8以上版本Samba_swat服務(wù)（901端口）MongooseWebserverContent-LengthDenialofServiceVulnerabilityN/A尚未有修補(bǔ)補(bǔ)丁服務(wù)遠(yuǎn)程口令猜測點(diǎn)用戶帳號類型TELNET（23端口）telnet系統(tǒng)用戶帳號SMTP服務(wù)（25/587端口）nc-p25Sendmail用戶帳號FTP服務(wù)（21端口）ftpFTP用戶帳號HTTP服務(wù)

(80端口)/portalWeb管理用戶帳戶Samba_swat服務(wù)（901端口）:901/系統(tǒng)用戶帳號rlogin/rsh服務(wù)（513/514端口）nc-p513系統(tǒng)用戶帳號HPSMH服務(wù)（2301/2381端口）:2301:2381系統(tǒng)用戶帳號遠(yuǎn)程口令猜測點(diǎn)遠(yuǎn)程口令猜測-Brutus/Hydra猜測速度：2xxtries/min弱口令字典：幾十萬-幾百萬強(qiáng)口令字！運(yùn)行一段時間，但未成功猜測社會工程學(xué)口令字典“強(qiáng)口令字〞也有平安風(fēng)險?。?！Web漏洞掃描器IBMAppScanNetSpakerAppScan掃描42個URL，發(fā)現(xiàn)其中30%的URL包含平安性問題主要平安問題未對用戶輸入正確執(zhí)行危險字符清理!!!XSS跨站腳本注入SQL注入鏈接注入未安裝第三方產(chǎn)品的最新補(bǔ)丁或最新修訂程序Web應(yīng)用程序編程或配置不平安Web效勞器或應(yīng)用程序效勞器是以不平安的方式配置的在生產(chǎn)環(huán)境中留下臨時文件Web漏洞掃描與驗(yàn)證目標(biāo)網(wǎng)站XSS跨站腳本漏洞驗(yàn)證竊取Cookie/掛馬/社會工程欺騙…Oracle應(yīng)用服務(wù)器管理Web后臺管理系統(tǒng)大發(fā)現(xiàn)ApacheAXIS2效勞管理OracleMetadataNavigator管理OracleBIPublisher后臺管理CASWeb應(yīng)用系統(tǒng)后臺管理Oracle應(yīng)用效勞器管理后臺缺省口令：GoogleHacking〔GHDB〕可直接搜索到后臺管理系統(tǒng)的缺省口令停止網(wǎng)站運(yùn)行敏感信息泄露平安配置修改允許目錄瀏覽代碼審查分析進(jìn)一步漏洞開掘文件上傳漏洞?危害后果？B校滲透測試結(jié)果回憶C校滲透測試案例分析OpenVAS的系統(tǒng)層漏洞掃描結(jié)果中危平安漏洞MicrosoftASP.NETInformationDisclosureVulnerability(2418042) CVE-2021-3332說明沒有及時更新補(bǔ)丁，但該漏洞較難利用系統(tǒng)層漏洞掃描HostHighMediumLowLogFalsePositive**.50.***.250（本校）0214150***.206.***.40（分校）007130Web應(yīng)用層漏洞掃描利用PUT漏洞進(jìn)行ASP后門上傳攻擊獲取后臺管理帳戶口令上傳ASP后門程序之后的攻擊C校分校高招網(wǎng)站后臺管理系統(tǒng)可隨意修改數(shù)據(jù)庫內(nèi)容C校分校錄取(2021)學(xué)生數(shù)據(jù)庫“查找木馬〞意外大發(fā)現(xiàn)ASP后門-受限用戶權(quán)限但可在網(wǎng)頁目錄上上傳文件可以受限權(quán)限運(yùn)行CMDShell本地提權(quán)工具上傳上傳Meterpreter本地攻擊程序包本地提權(quán)攻擊利用ASP后門程序的CMDshell命令執(zhí)行功能激活上傳的meterpreter后門程序，反向連接shell本地提權(quán)攻擊(2