文档介绍:课程内容介绍
第一部分 网络攻防基础知识
第二部分 WEB应用安全漏洞
第三部分 系统安全漏洞
第一页,共六十页。
目录
4
渗透测试的课程回顾
3
***的行为轨迹
2
渗透测试的执行步骤
1
渗透测试的基本概,共六十页。
问题:为什么要了解***的行为轨迹?
第二十四页,共六十页。
行为轨迹:三个阶段
第二十五页,共六十页。
明确目标
第二十六页,共六十页。
明确目标:入侵企图
第二十七页,共六十页。
控制目标
第二十八页,共六十页。
控制目标:嗅探踩点
第二十九页,共六十页。
控制目标:精准定位
第三十页,共六十页。
控制目标:精准定位—入侵环境
第三十一页,共六十页。
控制目标:入侵环境和嗅探踩点
第三十二页,共六十页。
控制目标:精确打击
第三十三页,共六十页。
控制目标:漏洞利用—不同层面的安全漏洞
第三十四页,共六十页。
控制目标:漏洞利用—技术层面常见的漏洞对象
第三十五页,共六十页。
控制目标:漏洞利用—技术层面—应用程序安全漏洞
应用程序安全漏洞:
攻击者可以通过应用程序中许多不同的路径方法去危害您的业务或者企业组织。每种路径方法都代表一种风险,这些风险可能会,也可能不会严重到值得你去关注。
第三十六页,共六十页。
控制目标:漏洞利用—技术层面—应用程序安全漏洞
OWASP TOP 10
注入
失效的身份认证和会话管理
跨站脚本(XSS)
不安全的直接对象引用
安全配置错误
敏感信息泄漏
功能级访问控制缺失
跨站请求伪造(CSRF)
使用含有已知漏洞的组件
未验证的重定向和转发
了解:
OWASP:/Main_Page
OWASP中国:/
第三十七页,共六十页。
控制目标:漏洞利用—技术层面—网络漏洞
网络漏洞:指网络架构、网络设备、安全设备等企业网络存在的安全漏洞,导致网络防护措施失效。
网络运维、管理层面:边界防火墙、IDS等设备部署不到位、安全策略缺陷等;
产品漏洞:使用的缺乏维护的操作系统(主要为低版本Linux内核)和Web管理接口漏洞。
危害:
整改网络被控制,网络防护措施失效。
海康威视安全事件原因曝光 监控设备漏洞或引发敏感信息泄露
漏洞名称:D-Link无线路由器远程命令执行漏洞
第三十八页,共六十页。
控制目标:漏洞利用—技术层面—操作系统漏洞
操作系统漏洞:
在自身方面指计算机操作系统(如Windows 2003)本身所存在的问题或技术缺陷,操作系统产品提供商通常会定期对已知漏洞发布补丁程序提供修复服务。
在使用方面指未识别和启用操作系统的安全机制或者不正确的使用,如:口令策略、匿名共享。
危害:
服务器权限被获取,服务器、数据库、应用系统被控制;
被恶意利用为跳板或***,被挟持控制;
服务器上敏感文件被获取;
占用网络流量,刷网站流量;
MS08-067
第三十九页,共六十页。
控制目标:漏洞利用—技术层面—数据库漏洞
数据库漏洞:
在自身方面:指数据库系统自身存在的安全漏洞,如:xp_cmdshell;
在使用方面:加固不足,如:口令策略、锁定策略、敏感明文存储泄漏。
危害:
获取敏感数据
以此为跳板攻击系统其他应用
通过插入数据获取应用或系统***
修改关键数据对数据拥有者造成损失
第四十页,共六十页。
控制目标:漏洞利用—技术层面—中间件漏洞
中间件漏洞:中间件自身存在的漏洞以及运维开发过程遗留的漏洞。
在自身方面:指中间件自身存在的安全漏洞,如:Tomcat session样例漏洞、Jobss命令执行漏洞。
在使用方面:加固不足、使用不当,如:管理控制台的默认配置,弱口令。
危害:
利用中间件管理后台,部署恶意脚本、程序;
中断正常服务;
获得服务器权限;
获得应用权限。
第四十一页,共六十页。
控制目标:漏洞利用—人员层面—意识漏洞
意识漏洞:指用户、运维人员、开发人员等在设计、开发、运维、使用信息系统时,因安全意识薄弱而给信息系统造成的漏洞。造成的后果有:信息泄漏或被黑客进行社会工程学攻击利用。
例子:
使用弱口令;
信息泄漏:将密码写于便签上、使用弱口令、自行解除安全措施;
被社会工程学攻击:移动以及网络钓鱼;
配置文件泄漏。
第四十二页,共六十页。
控制目标:漏洞利用—管理层面的漏洞
管理漏洞:
企业安全体系建设不健全;
缺少安全的软件开发过程;
缺少有效的应急响应机制