常見埠入侵方法剖析
1.21埠滲透剖析
FTP通常用作對遠端伺服器進行管理,典型應用就是對web系統進行管理。一旦FTP密碼洩露就直接威脅web系統安全,甚至黑客通過提權可以直接控制伺服器。這裡以Serv_uFTP伺服器為例,剖析滲透FTP伺服器的幾種方法。
(1)對Serv_u5.004以及以下版本可直接使用溢位程式進行遠端溢位,成功後可直接得到系統許可權。使用Metasploit滲透工具包進行溢位。這個工具是需要安裝的。
(2)暴力破解FTP密碼,關鍵是字典的製作。一般用的破解工具是X-way。
(3)讀取Serv_u使用者配置檔案,並破解使用者加密密碼。一般使用webshell進行讀取。
(4)通過本地提權工具,可執行任意系統命令。
(5)使用嗅探方式擷取FTP密碼,使用工具Cain進行滲透。
2.23埠滲透剖析
telnet是一種舊的遠端管理方式,使用telnet工具登入系統過程中,網路上傳輸的使用者和密碼都是以明文方式傳送的,黑客可使用嗅探技術截獲到此類密碼。
(1)暴力破解技術是常用的技術,使用X-SCAN掃描器對其進行破解。
(2)在linux系統中一般採用SSH進行遠端訪問,傳輸的敏感資料都是經過加密的。而對於windows下的telnet來說是脆弱的,因為預設沒有經過任何加密就在網路中進行傳輸。使用cain等嗅探工具可輕鬆截獲遠端登入密碼。
3.53埠滲透剖析
53埠是DNS域名伺服器的通訊埠,通常用於域名解析。也是網路中非常關鍵的伺服器之一。這類伺服器容易受到攻擊。對於此埠的滲透,一般有三種方式。
(1)使用DNS遠端溢位漏洞直接對其主機進行溢位攻擊,成功後可直接獲得系統許可權。
(2)使用DNS欺騙攻擊,可對DNS域名伺服器進行欺騙,如果黑客再配合網頁木馬進行掛馬攻擊,無疑是一種殺傷力很強的攻擊,黑客可不費吹灰之力就控制內網的大部分主機。這也是內網滲透慣用的技法之一。
(3)拒絕服務攻擊,利用拒絕服務攻擊可快速的導致目標伺服器執行緩慢,甚至網路癱瘓。如果使用拒絕服務攻擊其DNS伺服器。將導致用該伺服器進行域名解析的使用者無法正常上網。
4.80埠滲透剖析
80埠通常提供web服務。目前黑客對80埠的攻擊典型是採用SQL注入的攻擊方法,指令碼滲透技術也是一項綜合性極高的web滲透技術,同時指令碼滲透技術對80埠也構成嚴重的威脅。
(1)對於windows2000的IIS5.0版本,黑客使用遠端溢位直接對遠端主機進行溢位攻擊,成功後直接獲得系統許可權。
(2)對於windows2000中IIS5.0版本,黑客也嘗試利用‘Microsoft IISCGI’檔名錯誤解碼漏洞攻擊。使用X-SCAN可直接探測到IIS漏洞。
(3)IIS寫許可權漏洞是由於IIS配置不當造成的安全問題,攻擊者可向存在此類漏洞的伺服器上傳惡意程式碼,比如上傳指令碼木馬擴大控制權限。
(4)普通的http封包是沒有經過加密就在網路中傳輸的,這樣就可通過嗅探類工具擷取到敏感的資料。如使用Cain工具完成此類滲透。
(5)80埠的攻擊,更多的是採用指令碼滲透技術,利用web應用程式的漏洞進行滲透是目前很流行的攻擊方式。
(6)對於滲透只開放80埠的伺服器來說,難度很大。利用埠複用工具可解決此類技術難題。
(7)CC攻擊效果不及DDOS效果明顯,但是對於攻擊一些小型web站點還是比較有用的。CC攻擊可使目標站點執行緩慢,頁面無法開啟,有時還會爆出web程式的絕對路徑。
---------------------------------------------------------
5.135埠的滲透剖析
135埠主要用於使用RPC協議並提供DCOM服務,通過RPC可以保證在一臺計算機上執行的程式可以順利地執行遠端計算機上的程式碼;使用DCOM可以通過網路直接進行通訊,能夠跨包括HTTP協議在內的多種網路傳輸。同時這個埠也爆出過不少漏洞,最嚴重的就是緩衝區溢位漏洞,曾經瘋狂一時的‘衝擊波’病毒就是利用這個漏洞進行傳播的。對於135埠的滲透,黑客的滲透方法為:
(1)查詢存在RPC溢位的主機,進行遠端溢位攻擊,直接獲得系統許可權。如用‘DSScan’掃描存在此漏洞的主機。對存在漏洞的主機可使用‘ms05011.exe’進行溢位,溢位成功後獲得系統許可權。
(2)掃描存在弱口令的135主機,利用RPC遠端過程呼叫開啟telnet服務並登入telnet執行系統命令。系統弱口令的掃描一般使用X-SCAN和SHCAN。對於telnet服務的開啟可使用工具Recton。
6.139/445埠滲透剖析
139埠是為‘NetBIOS SessionService’提供的,主要用於提供windows檔案和印表機共享以及UNIX中的Samba服務。445埠也用於提供windows檔案和印表機共享,在內網環境中使用的很廣泛。這兩個埠同樣屬於重點攻擊物件,139/445埠曾出現過許多嚴重級別的漏洞。下面剖析滲透此類埠的基本思路。
(1)對於開放139/445埠的主機,一般嘗試利用溢位漏洞對遠端主機進行溢位攻擊,成功後直接獲得系統許可權。
(2)對於攻擊只開放445埠的主機,黑客一般使用工具‘MS06040’或‘MS08067’.可使用專用的445埠掃描器進行掃描。NS08067溢位工具對windows2003系統的溢位十分有效,工具基本使用引數在cmd下會有提示。
(3)對於開放139/445埠的主機,黑客一般使用IPC$進行滲透。在沒有使用特點的賬戶和密碼進行空連線時,許可權是最小的。獲得系統特定賬戶和密碼成為提升許可權的關鍵了,比如獲得administrator賬戶的口令。
(4)對於開放139/445埠的主機,可利用共享獲取敏感資訊,這也是內網滲透中收集資訊的基本途徑。
7.1433埠滲透剖析
1433是SQLServer預設的埠,SQL Server服務使用兩個埠:tcp-1433、UDP-1434.其中1433用於供SQLServer對外提供服務,1434用於向請求者返回SQLServer使用了哪些TCP/IP埠。1433埠通常遭到黑客的攻擊,而且攻擊的方式層出不窮。最嚴重的莫過於遠端溢位漏洞了,如由於SQL注射攻擊的興起,各類資料庫時刻面臨著安全威脅。利用SQL注射技術對資料庫進行滲透是目前比較流行的攻擊方式,此類技術屬於指令碼滲透技術。
(1)對於開放1433埠的SQL Server2000的資料庫伺服器,黑客嘗試使用遠端溢位漏洞對主機進行溢位測試,成功後直接獲得系統許可權。
(2)暴力破解技術是一項經典的技術。一般破解的物件都是SA使用者。通過字典破解的方式很快破解出SA的密碼。
(3)嗅探技術同樣能嗅探到SQL Server的登入密碼。
(4)由於指令碼程式編寫的不嚴密,例如,程式設計師對引數過濾不嚴等,這都會造成嚴重的注射漏洞。通過SQL注射可間接性的對資料庫伺服器進行滲透,通過呼叫一些儲存過程執行系統命令。可以使用SQL綜合利用工具完成。
8.1521埠滲透剖析
1521是大型資料庫Oracle的預設監聽埠,估計新手還對此埠比較陌生,平時大家接觸的比較多的是Access,MSSQL以及MYSQL這三種資料庫。一般大型站點才會部署這種比較昂貴的資料庫系統。對於滲透這種比較複雜的資料庫系統,黑客的思路如下:
(1)Oracle擁有非常多的預設使用者名稱和密碼,為了獲得資料庫系統的訪問許可權,破解資料庫系統使用者以及密碼是黑客必須攻破的一道安全防線。
(2)SQL注射同樣對Oracle十分有效,通過注射可獲得資料庫的敏感資訊,包括管理員密碼等。
(3)在注入點直接建立java,執行系統命令。
---------------------------------------------------------------
以上的埠滲透原理只是用作分析,現在網上有很多自動的埠入侵工具,比如445批量抓雞器或者1433批量抓雞器。大家有興趣的可以去網上下載試用。
------------------------------------------------------------
上節課我們講到了第八個埠1521的滲透解剖,今天我們繼續講解剩餘的埠。
9.3306埠滲透剖析
3306是MYSQL資料庫預設的監聽埠,通常部署在中型web系統中。在國內LAMP的配置是非常流行的,對於php+mysql構架的攻擊也是屬於比較熱門的話題。mysql資料庫允許使用者使用自定義函式功能,這使得黑客可編寫惡意的自定義函式對伺服器進行滲透,最後取得伺服器最高許可權。對於3306埠的滲透,黑客的方法如下:
(1)由於管理者安全意識淡薄,通常管理密碼設定過於簡單,甚至為空口令。使用破解軟體很容易破解此類密碼,利用破解的密碼登入遠端mysql資料庫,上傳構造的惡意UDF自定義函式程式碼進行註冊,通過呼叫註冊的惡意函式執行系統命令。或者向web目錄匯出惡意的指令碼程式,以控制整個web系統。
(2)功能強大的‘cain’同樣支援對3306埠的嗅探,同時嗅探也是滲透思路的一種。
(3)SQL注入同樣對mysql資料庫威脅巨大,不僅可以獲取資料庫的敏感資訊,還可使用load_file()函式讀取系統的敏感配置檔案或者從web資料庫連結檔案中獲得root口令等,匯出惡意程式碼到指定路徑等。
10.3389埠滲透剖析
3389是windows遠端桌面服務預設監聽的埠,管理員通過遠端桌面對伺服器進行維護,這給管理工作帶來的極大的方便。通常此埠也是黑客們較為感興趣的埠之一,利用它可對遠端伺服器進行控制,而且不需要另外安裝額外的軟體,實現方法比較簡單。當然這也是系統合法的服務,通常是不會被防毒軟體所查殺的。使用‘輸入法漏洞’進行滲透。
(1)對於windows2000的舊系統版本,使用‘輸入法漏洞’進行滲透。
(2)針對windows2000終端服務的一個密碼破解程式,這個程式被微軟公司推薦給使用者使用,來檢查終端服務密碼的強壯性。程式使用msrdp空間,可在本地虛擬遠端終端連線視窗,通過密碼字典進行破解。可以指定多種引數,使用比較靈活,破解速度視攻擊主機與被攻擊主機網路頻寬來定。稍等下,虛擬機器有點卡。我們先看第三種方法吧。
(3)cain是一款超級的滲透工具,同樣支援對3389埠的嗅探。
(4)映像劫持與shift貼上鍵的配合使用。通常安全人員配置伺服器安全時,都會考慮使用功能強大的組策略。比如阻止非法攻擊者執行cmd命令和拒絕非授權遠端登入使用者等(關於組策略的詳細設定方法我們已經在資訊系統安全工程師課程做了詳細的講解),即使你擁有管理員許可權同樣不能進行登入。黑客突破組策略的祕籍就在3389登入框這裡,也就是映像劫持與shift貼上鍵的配合使用,調出工作管理員然後在工作管理員中開啟組策略編輯器,這裡可根據實際情侶進行修改了。
(5)社會工程學通常是最可怕的攻擊技術,如果管理者的一切習慣和規律被黑客摸透的話,那麼他管理的網路系統會因為他的弱點被滲透。
11.4899埠滲透剖析
4899埠是remoteadministrator遠端控制軟體預設監聽的埠,也就是平時常說的radmini影子。radmini目前支援TCP/IP協議,應用十分廣泛,在很多伺服器上都會看到該款軟體的影子。對於此軟體的滲透,思路如下:
(1)radmini同樣存在不少弱口令的主機,通過專用掃描器可探測到此類存在漏洞的主機。
(2)radmini遠控的連線密碼和埠都是寫入到登錄檔系統中的,通過使用webshell登錄檔讀取功能可讀取radmini在登錄檔的各項鍵值內容,從而破解加密的密碼雜湊。
12.5631埠滲透剖析
5631埠是著名遠端控制軟體symantecpcanywhere的預設監聽埠,同時也是世界領先的遠端控制軟體。利用此軟體,使用者可以有效管理計算機並快速解決技術支援問題。由於軟體的設計缺陷,使得黑客可隨意下載儲存連線密碼的*.cif檔案,通過專用破解軟體進行破解。這些操作都必須在擁有一定許可權下才可完成,至少通過指令碼滲透獲得一個webshell。通常這些操作在黑客界被稱為pcanywhere提權技術。
13.5900埠滲透剖析
5900埠是優秀遠端控制軟體VNC的預設監聽埠,此軟體由著名的AT&T的歐洲研究實驗室開發的。VNC是在基於unix和linux作業系統的免費的開放原始碼軟體,遠端控制能力強大,高效實用,其效能可以和windows和MAC中的任何一款控制軟體媲美。對於該埠的滲透,思路如下:
(1)VNC軟體存在密碼驗證繞過漏洞,此高危漏洞可以使得惡意攻擊者不需要密碼就可以登入到一個遠端系統。
(2)cain同樣支援對VNC的嗅探,同時支援埠修改。
(3)VNC的配置資訊同樣被寫入登錄檔系統中,其中包括連線的密碼和埠。利用webshell的登錄檔讀取功能進行讀取加密演算法,然後破解。
8080埠通常是apache_Tomcat伺服器預設監聽埠,apache是世界使用排名第一的web伺服器。國內很多大型系統都是使用apache伺服器,對於這種大型伺服器的滲透,主要有以下方法:
(1)apache tomcatUTF-8目錄遍歷漏洞,tomcat處理請求中的編碼時存在漏洞,如果在context.xml或server.xml中將allowlinking設定為true,且聯結器配置為URIEncoding=UTF-8,若黑客向apache提交惡意請求就可以通過目錄遍歷攻擊讀取伺服器上的任意檔案,包括/etc/passwd等
(2)apache後臺弱口令漏洞,黑客可使用專用掃描器探測此類漏洞。
(3)JSP爆原始碼漏洞,對於一些舊版本的tomcat,黑客通過提交一些注入.jsP.Jsp等,嘗試找原始碼程式碼和目錄檔案。查詢上傳檔案,直接上傳他們的JSP指令碼後門。
(4)apache在windows環境下是以系統許可權啟動的,JSP的指令碼同樣繼承了該許可權,可直接執行任意系統命令。 閱讀更多