文档介绍:@
西安石油大学
网络安全检测设计方案
队员:
指导老师:孙友仓
1
2
3
目录
安全检测目的&评估范围
网络安全检测流程&使用工具
安全检测环境存在的风险&解决方案
4
安全检测环境安全性总结
1
安全检测目的
&评估范围
安全检测目的
&评估范围
模拟非法黑客入侵
为制定相应的安全措施与解决方案提供实际的依据
获取指定服务器上的指定文件(key)表明攻击(渗透)成功
安全检测目的
&评估范围
安全检测环境
渗透拓扑图
2
网络安全检测流程&使用工具
检测流程&
使用工具
检测流程&
使用工具
工具名称
主要用途
Nmap
扫描目标开放端口,服务,操作系统等基本信息
Sqlmap
支持多语言的sql自动化注入
扫描web服务器所存在的文件,目录
Web Vulnerability Scanner
Web漏洞综合扫描检测工具
后台扫描,SQL注入点扫描并利用,编码转换等
Asp,aspx,php等脚本木马
控制web服务器
中国菜刀
利用简短后门代码,控制web服务器
,,,
利用程序溢出,提升本地用户权限
Pangolin
支持多种脚本语言和数据库类型的sql注入工具
啊D注入工具
Asp注入攻击,后台路径扫描,注入点发现等
FireFox,HackBar,Firebug等插件
利用插件实现抓包,改包,发包,伪造本地cookies等常见攻击方式
集成Miniwep-gtk的cdlinux
破解wep,wpa,wpa2无线加密网络的安全密钥
3
安全检测环境存在的风险&解决方案
铜牌服务器1
IP:
.
风险描述:
Eshop商城弱口令,上传漏洞
风险等级:
高
漏洞类型:
应用程序安全问题
问题描述:
经Nmap测试发现,该服务器上只在80端口运行着Eshop商城系统,通过/,并且该系统使用默认弱口令admin/123456,使用该弱口令成功登陆系统后,在“添加产品”-“上传图片”处上传任意后缀名(如asp,aspx等)危险文件,通过此漏洞,可获取该服务器的web控制权限,通过此安全漏洞,可进一步通过溢出操作系统获取system权限,控制整个服务器。进而进行下面的内网渗透(银牌1)。
解决方案:
加强管理人员安全意识,避免使用弱口令。上传文件时限制文件类型,建议使用白名单禁止上传危险文件,并将可上传(写入)目录设置权限为可写可读不可执行,将可执行目录设置权限为可读可执行不可写入。开启windows自动更新程序,使操作系统不被溢出提升权限攻击。最好安装一款良好的防病毒软件。(不推荐:或者可在服务器端安装web防火墙,如D盾,安全狗等)
安全检测环境
存在的风险&解决方案