文档介绍:@ 西安石油大学网络安全检测设计方案队员:指导老师:孙友仓 1 12 23 3 目录目录安全检测目的安全检测目的& &评估范围评估范围网络安全检测流程网络安全检测流程& &使用工具使用工具安全检测环境存在的风险安全检测环境存在的风险& &解决方案解决方案 4 4 安全检测环境安全性总结安全检测环境安全性总结 1 1 安全检测目的安全检测目的& &评估范围评估范围安全检测目的安全检测目的& &评估范围评估范围?模拟非法黑客入侵?为制定相应的安全措施与解决方案提供实际的依据?获取指定服务器上的指定文件(key) 表明攻击(渗透) 成功安全检测目的安全检测目的& &评估范围评估范围安全检测环境渗透拓扑图 2 2 网络安全检测流程网络安全检测流程& &使用工具使用工具检测流程检测流程& & 使用工具使用工具检测流程检测流程& & 使用工具使用工具破解 wep,wpa,wpa2 无线加密网络的安全密钥集成 Miniwep-gtk 的cdlinux 利用插件实现抓包,改包,发包,伪造本地 cookies 等常见攻击方式 FireFox,HackBar,Firebug 等插件 Asp 注入攻击,后台路径扫描,注入点发现等啊D注入工具支持多种脚本语言和数据库类型的 sql 注入工具 Pangolin 利用程序溢出,提升本地用户权限 ,,2003 , 等利用简短后门代码,控制 web 服务器中国菜刀控制 web 服务器 Asp,aspx,php 等脚本木马后台扫描, SQL 注入点扫描并利用,编码转换等御剑 Web 漏洞综合扫描检测工具 Web Vulnerability Scanner 扫描 web 服务器所存在的文件,目录 sql 自动化注入 Sqlmap 扫描目标开放端口,服务,操作系统等基本信息 Nmap 主要用途工具名称 3 3 安全检测环境存在的风险&解决方案铜牌服务器 1加强管理人员安全意识,避免使用弱口令。上传文件时限制文件类型,建议使用白名单禁止上传危险文件,并将可上传(写入)目录设置权限为可写可读不可执行,将可执行目录设置权限为可读可执行不可写入。开启 windows 自动更新程序,使操作系统不被溢出提升权限攻击。最好安装一款良好的防病毒软件。(不推荐:或者可在服务器端安装 web 防火墙,如 D盾,安全狗等) 解决方案: 经Nmap 测试发现,该服务器上只在 80端口运行着 Eshop 商城系统,通过认后台/manager/ ,并且该系统使用默认弱口令 admin/123456 , 使用该弱口令成功登陆系统后,在“添加产品”-“上传图片”处上传任意后缀名(如asp,aspx 等)危险文件,通过此漏洞,可获取该服务器的 web 控制权限,通过此安全漏洞,可进一步通过溢出操作系统获取 system 权限,控制整个服务器。进而进行下面的内网渗透(银牌 1)。问题描述: 应用程序安全问题漏洞类型: 高风险等级: Eshop 商城弱口令,上传漏洞风险描述: . IP:安全检测环境存在的风险&解决方案