常見服務/協議的安全問題
在做測試的過程中,總會掃描埠看主機開了那些協議,看到這些協議以後進一步的測試就是找這些協議存在什麼漏洞,下面是對一些常見協議漏洞的一個總結。
1.FTP服務
預設埠:20(資料埠);21(控制埠);69(tftp小型檔案傳輸協議)
服務簡介:FTP(檔案傳輸協議)的作用是提高檔案的共享性和可靠高效地傳輸資料。配置一般通過使用系統軟體進行配置,如ISS中地FTP檔案共享,還可以使用第三方軟體來配置。
常用漏洞:
1)弱口令:ftp使用弱口令的話,可以使用爆破的方式。ftp的爆破工具有很多,可以使用hydra,msf中的ftp爆破模組等等;
2)匿名訪問:使用者名稱:anonymous 密碼:為空或任意郵箱
3)嗅探:FTP使用明文傳輸,可以通過ARP欺騙等嗅探密碼
4)後門vsftp:vsftp是Very Secure FTP Daemon的簡寫(Linux下),它的v2.3.4版本的可下載原始碼中被加入了後門程式碼,他會用笑臉符號:)迴應使用者登陸ftp。
5)遠端溢位:具體的可以更具軟體版本進行搜尋
6)跳轉攻擊:實施 FTP 跳轉攻擊的關鍵是利用 FTP 協議中的 PORT 命令來開啟目標機器上的特點埠來實施攻擊
2.NFS
預設埠:2409
服務簡介:NFS(Network File System)即網路檔案系統,是FreeBSD支援的檔案系統中的一種,它允許網路中的計算機之間通過TCP/IP網路共享資源。在NFS的應用中,本地NFS的客戶端應用可以透明地讀寫位於遠端NFS伺服器上的檔案,就像訪問本地檔案一樣。如今NFS具備了防止被利用匯出資料夾的功能,但遺留系統中的NFS服務配置不當,則仍可能遭到惡意攻擊者的利用。
常見漏洞:
1)未授權訪問:配置錯誤導致使用者可以隨意瀏覽其中的檔案。可以用rpcinfo -p IP,showmount -e IP命令進行檢視
3.Samba服務
預設埠:137-139,445
服務簡介:Samba是linux和unix系統上實現SMB/CIFS協議的一個免費軟體,由伺服器和客戶端程式構成。而SMB是區域網支援共享檔案和印表機的一種通訊協議,為區域網內不同計算機之間提供檔案及印表機等資源的共享服務。
常見漏洞:
1)遠端程式碼執行(cve-2017-7494) 版本:3.5.0到4.6.4/4.5.10/4.4.14的中間版本
2)弱口令
3)未授權訪問
4.ssh服務
預設埠:22
服務簡介:SSH 是協議,通常使用 OpenSSH 軟體實現協議應用。SSH 為 Secure Shell 的縮寫,由 IETF 的網路工作小組(Network Working Group)所制定;SSH 為建立在應用層和傳輸層基礎上的安全協議。SSH 是目前較可靠,專為遠端登入會話和其它網路服務提供安全性的協議。利用 SSH 協議可以有效防止遠端管理過程中的資訊洩露問題。
常見漏洞:
1)弱口令
2)後門:一些ssh版本被爆出存在後門,例如Fortinet FortiOS
3)28退格漏洞:只需在GRUB要求輸入使用者名稱時,連續按28次倒退鍵,就可進入Rescue Shell。(grub2 V1.98-2.02)
4)openssl漏洞:(v1.0.1-1.0.1f,cve-2014-0160心臟出血)
5.telnet服務
預設埠:21
服務簡介:Telnet協議是TCP/IP協議族中的一員,是Internet遠端登陸服務的標準協議和主要方式。它為使用者提供了在本地計算機上完成遠端主機工作的能力。在終端使用者的電腦上使用telnet程式,用它連線到伺服器。終端使用者可以在telnet程式中輸入命令,這些命令會在伺服器上執行,就像直接在伺服器的控制檯上輸入一樣。可以在本地就能控制伺服器。
攻擊方式:
1)弱口令
6.windows遠端連線
預設埠:3389
服務簡介:可以通過這個埠,用"遠端桌面"等連線工具來連線到遠端的伺服器,如果連線上了,輸入系統管理員的使用者名稱和密碼後,將變得可以像操作本機一樣操作遠端的電腦,因此遠端伺服器一般都將這個埠修改數值或者關閉。
常見漏洞:
1)Shift粘滯鍵後門:5次shift後門,連續按5次shift後會執行C:/windows/system32/setchx.exe,把這個檔案改了就可以寫入後門。
2)ms12-020:任意程式碼執行,版本開了RDP的Microsoft Windows XP Professional /Microsoft Windows XP Home/ Microsoft Windows Server 2003 Standard Edition /Microsoft Windows Server 2003 Enterprise Edition /Microsoft Windows Server 2003 Datacenter Edition /Microsoft Windows 7
3)弱口令
7.VNC服務
預設埠:5900+桌面ID(5901;5902)
服務簡介:VNC(Virtual Network Computing),為一種使用RFB協議的顯示屏畫面分享及遠端操作軟體。此軟體藉由網路,可傳送鍵盤與滑鼠的動作及即時的顯示屏畫面。
常見漏洞:
1)弱口令
2)認證口令繞過
3)拒絕服務攻擊:(CVE-2015-5239)
4)許可權提升:(CVE-2013-6886)
8.SMTP協議
常見埠:25(smtp) 465(smtps)
服務簡介:郵件協議,在linux中預設開啟這個服務,可以向對方傳送釣魚郵件!
常見漏洞:
1)弱口令
2)未授權訪問
9.POP3協議
預設埠:109(POP2)、110(POP3)、995(POP3S)
服務簡介:接收郵件協議
常見漏洞:
1)弱口令
2)未授權訪問
10.DNS服務
預設埠:53
服務簡介:解析域名
常見漏洞:
1)區域傳輸漏洞
11.SNMP協議
預設埠:161
服務簡介:簡單網路管理協議(SNMP)
常見漏洞:
1)弱口令
12.DHCP服務
預設埠:67&68、546(DHCP Failover做雙機熱備的)
服務簡介:動態主機配置協議是一個區域網的網路協議
常見漏洞:
1)DHCP劫持
13.IMAP協議
預設埠:143,993
服務簡介:IMAP(Internet Mail Access Protocol,Internet郵件訪問協議)以前稱作互動郵件訪問協議(Interactive Mail Access Protocol)
常見漏洞:
1)弱口令
2)配置不當