滲透測試服務之伺服器攻擊手段
伺服器資訊收集在滲透攻擊過程中,對目標伺服器的資訊收集是非常重要的一步,伺服器上面可以執行大量的系統服務和第三方應用服務,如果作業系統或者第三方教件沒有及時升級打補丁,攻擊者就有可能直接通過伺服器上執行的服務進行攻擊,因為伺服器的錯誤配置或者不安全的訪問控制,導致通過伺服器漏洞進行攻擊的案例墨見不鮮,如果資料庫可以直接對外連線並且存在資料庫弱口令,攻擊者就可以直接通過資料庫的弱口令漏洞對資料庫進行連線,獲取敏感資料,甚至通過資料庫控制整個伺服器,對內網發動攻擊,伺服器需要收集的資訊包含三個方面:埠資訊收集、程式服務版本識別和作業系統資訊識別。
埠資訊收集和程式服務版本識別主要是為了收集伺服器開放了哪些埠,這些埠都執行了什麼型別的服務,這些服務的具體版本資訊,因為不同服務的漏洞點不一樣,相同服務不同版本的漏洞點也可能有很大差異,所以要識別每個服務的具體版本資訊,才能根據這些資訊進行相關版本漏洞的利用。比如同樣是IIS服務,IIS6.0的解析漏洞與IIS7.0的解析漏洞在漏洞形成的原因和漏洞的利用方式方面就完全不同。
作業系統資訊識別是為了判斷目標執行了什麼型別的作業系統,根據不同型別的作業系統、不同版本的作業系統漏洞進行漏洞利用,比如Windows作業系統存在“永恆之藍漏洞”的可能,Linux作業系統存在“髒牛漏洞”的可能。伺服器資訊收集最常用的工具就是Nmap工具,下面將詳細地介紹如何使用Nmap對伺服器資訊進行收集。埠掃描使用命令“nmap-p1-65535IP”,對目標IP進行全埠掃描,確保每個可能開放的口服務都能被識別到。常見埠及對應服務,滲透測試服務中對伺服器方面上的埠掃描是師傅們必學的技能,如果想要對自己的網站或APP進行伺服器滲透測試的話可以尋求網站安全公司的幫助,國內像SINESAFE,鷹盾安全,大樹安全都是有名的網站安全公司。
從上面的掃描結果資訊來看目標服務可能開放了3306資料庫服務、3389遠端桌面服務,但是“STATESERVICE”並不一定是準確的,很多管理員可能修改了服務的預設埠,可能將遠端桌面的埠改成了3306,將資料庫的埠改成了3389,那麼通過“STATESERVICE”的資訊來判斷就非常不準確了。此時準確的服務版本識別就很重要了,Nmap掃描器使用指紋識別技術,Nmap通過TCP/IP棧不同服務的特定的資料包格式作為指紋資訊來區分不同的協議,這樣就可以做到準確的服務版本識別。Nmap進行指紋識別的引數是“-sV”,使用命令“nmap-sV-p1-65535IP”對目標IP進行全埠掃描,並進行服務版本識別,程式碼如下。通過“nmap-sV-p1-65535-192.168.88.21”對“192.168.88.21”地址的1~65535埠進行掃描並進行服務版本識別,發現80埠執行的是2.4.23版本的Apache服務,800埠執行的是IIS6.0服務,1433埠執行的是MicrosoftSQLServer2005服務,3306埠執行的是MySQL服務,3389埠執行的是遠端桌面服務。通過伺服器資訊收集發現除了Web服務外,還開啟了資料庫和遠端桌面等相關的務,攻擊者就可以嘗試對資料庫和遠端桌面存在的漏洞進行攻擊,拿到伺服器的許可權。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31542418/viewspace-2747612/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 滲透測試服務之瀏覽器攻擊分析瀏覽器
- 伺服器滲透測試之攻擊漏洞方法伺服器
- Kali linux滲透測試系列————28、Kali linux 滲透攻擊之社會工程學攻擊Linux
- 滲透測試模擬黑客攻擊之蒐集資訊黑客
- 什麼是滲透測試?滲透測試的服務方式有哪些?
- 滲透測試學習之探測和攻擊無線網路五
- 滲透測試學習之探測和攻擊無線網路六
- 滲透測試學習之探測和攻擊無線網路八
- 滲透測試學習之探測和攻擊無線網路九
- 滲透測試學習之探測和攻擊無線網路十
- 滲透測試學習之探測和攻擊無線網路十一
- 滲透測試學習之探測和攻擊無線網路一
- 滲透測試學習之探測和攻擊無線網路二
- 滲透測試學習之探測和攻擊無線網路三
- 滲透測試學習之探測和攻擊無線網路四
- 如何進行滲透測試XSS跨站攻擊檢測
- APP滲透測試 深入挖掘漏洞以及如何防止攻擊APP
- 黑客攻擊滲透測試的社會工程學利用黑客
- 滲透測試網站sql注入攻擊與防護網站SQL
- 【滲透測試培訓】什麼是ARP欺騙攻擊?攻擊方法有哪些?
- 為什麼滲透測試很重要?滲透測試的服務方式有幾種?
- 網站被攻擊滲透測試出漏洞怎麼辦網站
- 滲透測試:看“道德黑客”如何進行模擬攻擊黑客
- 服務流程之全面的滲透測試服務介紹
- 滲透測試之nmap
- 網站安全滲透測試服務之discuz漏洞挖掘與利用網站
- 滲透測試之域名收集
- DDoS攻擊主要分為哪幾類?滲透測試入門必看!
- 使用C#winform編寫滲透測試工具--SQL隱碼攻擊C#ORMSQL
- 網路滲透測試實驗三-XSS和SQL隱碼攻擊SQL
- 網路滲透測試實驗三——XSS和SQL隱碼攻擊SQL
- 企業網站如何做滲透測試服務網站
- 網站滲透測試服務之人工安全防護網站
- 企業網站安全滲透測試服務範圍網站
- 滲透測試之資訊收集
- 前端攻擊手段前端
- 滲透測試會用到哪些工具?滲透測試教程
- 網站滲透測試服務之簡訊轟炸漏洞挖掘與修復網站