GoogleHacking的原理及防範
前言:
2004年在拉斯維加斯舉行的BlackHat大會上,有兩位安全專家分別作了名為You found that on google ? 和google attacks 的主題演講。經過安全焦點論壇原版主WLJ大哥翻譯整理後,個人覺得有必要補充完善一些細節部分。今天向大家講述的是Google的又一功能:利用搜索引擎快速查詢存在脆弱性的主機以及包含敏感資料的資訊,甚至可以直接進行傻瓜入侵。
用google來進行“滲透測試”
我們今天滲透測試人員在實施攻擊之前,往往會先進行資訊蒐集工作,而後才是漏洞確認和最終的漏洞利用、擴大戰果。在這裡我們現在要談的是:
一、利用google查詢被人安裝了php webshell後門的主機,並測試能否使用;
二、利用google查詢暴露出來的INC敏感資訊.
OK,現在我們開始:
1.查詢利用php webshell
我們在google的搜尋框中填入:
Code: | ||
|
(注: intitle—網頁標題 Enable stderr—UNIX標準輸出和標準錯誤的縮寫filetype—檔案型別)。搜尋結果中,你能找到很多直接在機器上執行命令的web shell來。如果找到的PHPSHELL不會利用,如果你不熟悉UNIX,可以直接看看LIST,這裡就不詳細說了,有很多利用價值。要說明的是,我們這裡搜尋出來的一些國外的PHPSHELL上都要使用UNIX命令,都是system調用出來的函式(其實用百度及其他搜尋引擎都可以,只是填寫搜尋的內容不同)。通過我的檢測,這個PHPWEBSHELL是可以直接Echo(Unix常用命令)。一句話就把首頁搞定了:
Code: | ||
|
在得到的
Code: | ||
|
後再寫上:"召喚"
現在看看首頁,已經被我們改成: "召喚" 了
我們也可以用WGET上傳一個檔案上去(比如你要替換的葉子吧)。然後execute Command輸入 cat file > index.html or echo "" > file
echo "test" >> file
這樣一條條打出來,站點首頁就成功被替換了。同樣的也可以
Code: | ||
|
不過有點要注意,有些WEBSHELL程式有問題,執行不了的,比如:
http://www.al3toof.com/card/smal ... c_html&command=
http://ramsgaard.net/upload/shell.php
這些站的php是global register off
解決方案:
我們可以利用相關工具進行在網際網路進行搜尋,如果有資訊被濫用,到http://www.google.com/remove.html 提交你希望刪除的資訊,
控制搜尋引擎機器人的查詢.
2.搜尋INC敏感資訊
我們在google的搜尋框中填入:
Code: | ||
|
PS:我在看許多PHP程式設計人員在程式設計時候,都喜歡把一些常寫的程式碼或配置資訊,寫在一個.inc的檔案中,如shared.inc、global.inc、conn.inc等等,當然這是一個很好的習慣,包括PHP官方網站都是如此,但不知你有沒有注意到這裡面含一個安全隱患問題。
我有一次在寫一個PHP程式碼時,無意中寫錯了一句話,當我在瀏覽器裡檢視此PHP檔案時,竟然發現螢幕詳細的顯示了我所出錯的PHP檔案路徑及程式碼行。(PHP錯誤顯示配置是開著的.此功能在PHP裡是預設的!),這就是說當我們無意寫錯程式碼(同樣.inc檔案也一樣) 或者PHP程式碼解析出問題時,而PHP錯誤顯示又是開著的,客戶端的使用者就會看到具體url地址的.inc檔案,而.url檔案如同txt文字一樣,當在瀏覽器中瀏覽時,就毫無保留地顯示了它的內容,而且不少站點在.inc檔案寫了重要的資訊如使用者密碼之類!包括國內著名海爾公司以及嘉鈴摩托公司,我之所以敢公佈是因為我本人測試過,http://www.haier.com/su ***/inc/conn.inc 暴出的資料庫ID密碼用客戶端連不上去,網站關閉了1215,而且防火牆也過濾掉了。
好,INC的知識說完後,我們繼續又搜尋到了好多,找到一個暴露了MYSQL口令的,我們又可以用客戶端登陸上去修改資料了.這裡涉及到資料庫的知識,我們不談太多,關於"INC暴露敏感資訊"就到這裡結束吧
當然我們可以通過一些辦法解決:
1,你可以專門對.inc檔案進行配置,避免使用者直接獲取原始檔。
2,當然比較好的方法是,加上並且改副檔名為.php(PHP可以解析的副檔名),這樣客戶端就不會獲取原始檔了。
這裡,我將FreeMind繪製的圖片用文字表示了.
有關Google Hack的詳細資訊,幫助我們分析踩點
連線符:
Code: | ||
|
操作符:
Code: | ||
|
密碼相關
Code: | ||
|
敏感資訊:
Code: | ||
|
結尾:
如果要拿ROOT許可權就要具體問題具體分析了,不過有了SHELL許可權就好提了,網上有很多根據WEBSHELL提升許可權的文章大家可以參照一下.
通過google我們還可以搜尋到很多有用的東西,不過是細節,要通過資訊收集慢慢分析、擴大、進行入侵。
這些我就不具體分析了.給大家個思路,大家慢慢研究好了。到這裡,這篇文章就要結束了,寫這篇文章的目的是為了引起大家的關注與重視,瞭解新的HACK手段,瞭解新的防護方法,事物都有兩面性,在當今Google盛行的時代,在充分利用google的同時.也應該看得更全面。