小(xiǎo)議(yì):在黑客平民化的時(shí)代,如何保證企業數據的安全!
發布時(shí)間: 2016.04.22 | 來(lái)源: 帕拉迪

     近年來(lái),網站(zhàn)被黑、數據丢失的新聞報(bào)道(dào)屢見報(bào)端,在這(zhè)些(xiē)新聞的背後調查發現(xiàn),來(lái)完成這(zhè)些(xiē)“不可思議(yì)”事(shì)情的不一定是多麽牛的黑客,而是僅僅對(duì)計(jì)算(suàn)機技術略有了(le)解的非技術牛人,甚至是中小(xiǎo)學生,在信息發展給我們的生活帶來(lái)便捷的時(shí)候,也(yě)是黑客技術變得越來(lái)越平民化。



接下(xià)小(xiǎo)編将通過實際的操作(zuò),來(lái)帶領大(dà)家看(kàn)看(kàn),現(xiàn)在所謂的滲透技術到(dào)底有多麽的簡單。目的:滲透到(dào)web服務器 (爲了(le)某些(xiē)原因,怕被和(hé)諧,僅滲透進去即可,後續事(shì)情自(zì)行腦(nǎo)補)

 

 

示意拓撲圖

 

突然想到(dào)了(le)個經典的腦(nǎo)筋急轉彎,把大(dà)象放(fàng)進冰箱需要幾步? 三步【打開(kāi)冰箱,放(fàng)進大(dà)象,關上(shàng)冰箱】。 其實攻破服務器隻有簡單的三步,【加入IP、掃描、自(zì)動攻擊】,不需要編程、不需要敲代碼,隻需要點擊幾下(xià)鼠标即可,不信請(qǐng)看(kàn)!

1、 加入IP;打開(kāi)kail 内的Armitage,添加web站(zhàn)點的IP。

 

2、 掃描

 

3、 自(zì)動攻擊

 

完成。

 

l sysinfo查看(kàn)系統信息,系統爲32位2003系統

 

l netstat進一步查看(kàn)開(kāi)放(fàng)的服務。


l shell獲取控制



 


已經到(dào)這(zhè)一步了(le),獲得權限、添加賬号、上(shàng)下(xià)載文(wén)件(程序)都是可以的,也(yě)就是說先幹什(shén)麽就可以幹什(shén)麽了(le)。找到(dào)web目錄内的數據庫賬号信息,即可連接到(dào)後台數據庫,竊取數據庫僅是幾下(xià)鼠标,幾條命令而已。

本次攻擊主要利用(yòng)了(le)Metasploit攻擊,Metasploit是一個免費的、可下(xià)載的框架,通過它可以很(hěn)容易地獲取、開(kāi)發并對(duì)計(jì)算(suàn)機軟件漏洞實施攻擊。它本身附帶數百個已知(zhī)軟件漏洞的專業級漏洞攻擊工(gōng)具。集成了(le)各平台上(shàng)常見的溢出漏洞和(hé)流行的 shellcode ,并且不斷更新。最新版本的 MSF 包含了(le)1476多種流行的操作(zuò)系統及應用(yòng)軟件的漏洞,以及470多個 shellcode 。也(yě)就是說可以對(duì)任何版本的系統進行攻擊,僅有難以度的差異而已。


這(zhè)兩年Windows Server 2003停止提供服務、SQLserver 2005緊随其後。試想有多少企業的影響還在使用(yòng)Windows Server 系統和(hé)SQLserver 數據庫,停止提供服務意味着越來(lái)越多的系統漏洞将被輕而易舉的利用(yòng),即使Windows Server 2008及後續産品的“零日漏洞”也(yě)讓人頭疼,企業數據安全将接受越來(lái)越大(dà)的挑戰。傳統的安全建設無法滿足數據庫安全的防護,造成了(le)“衆人守城(chéng)、無人看(kàn)庫”的情景。

 

爲了(le)應對(duì)黑客技術平民化的挑戰,保證數據庫的安全,帕拉迪推出系列數據庫防火牆NGDAP(包括網絡防火牆),解決數據庫業務不同層面的網絡安全問題,可對(duì)業務中對(duì)已知(zhī)和(hé)未知(zhī)威脅高(gāo)效、及時(shí)、精準的預警和(hé)阻斷。在數據庫外(wài)圍搭設一道(dào)防線,将數據庫的安全問題實現(xiàn)“禦敵于國門(mén)之外(wài)”,爲企業機構業務安全撐起“保護傘”

 


Copyright © 2019 All Rights Reserved Designed
杭州卓測網絡科技有限公司