信息安全技术培训-渗透测试

信息安全技术培训,渗透测试、演示,刘冬2015-3-28V1.0,什么是渗透测试应用程序渗透测试方法互联网攻击常见手段金融行业安全测试,什么是渗透测试,渗透测试（PenetrationTesting）是为了证明网络防御按照预期计划正常运行而提供的一种机制。实现原理：依据对已知或未知漏洞测试、模拟攻击目地重点：降低风险、完善目前的安全策略特点人工检测、工具扫描、可控非破坏,什么是渗透测试,渗透测试流程,渗透测试,渗透测试工具,BurpSuiteHttpAnalvzerIEWatchFiddlerFireBugCharlesHttpliveheadersSQLmap,NmapAwvsAppscanHP-WebinspectCoreImpactMetasploitNessusNexpose,什么是渗透测试应用程序渗透测试方法互联网攻击常见手段金融行业安全测试,基于Web渗透测试,扫描,解析,输入,Web主机,风险,信息收集解析应用程序,分析应用程序，会话机制、客户端控件等,SQL、XSS、RFI等,测试代理、配置不当，中间件等,识别分析与利用,Hacking,OWASPTOP10注入漏洞跨站脚本失效的身份验证和回话管理不安全的直接对象引用CSRF安全配置错误不安全的加密存储没有限制URL访问传输层保护不足未验证的重定向和转发,Hacking,注入漏洞SQL注入,Select*fromtable_namewhereid=1Select*fromtable_namewhereid=1Select*fromtable_namewhereid=1and1=1Select*fromtable_namewhereid=1and1=2Select*fromtable_namewhereid=1and(select)InjectionTools:1、SQLHelper2、SQLMAP(v1.0d),Hacking,注入漏洞SQL注入,事实上，对错误信息进行封装并不一定能阻止攻击者的入侵行为，封装的错误信息，但是攻击己经形成，有攻击者能根据封装的错误信息对攻击结果进行判断，继续实施攻击。其实盲注就是通过封装的消息来收集攻击过程中需要的信息。,10,Hacking,注入漏洞命令注入,POST/aim/synRequest.doHTTP/1.1method=trace_route%22os:%22%2bstr.toString()%2b%22/%22;%22,44,互联网攻击,互联网攻防Zend,ThkphpZendframework读取任意文件Demo,选择的原因:脚本小子只会读取任意文件，高级黑客能拿来做什么？内网端口扫描内网服务器攻击HTTP攻击暴力破解,45,互联网攻击,互联网攻防Cacti0day如何利用Cacti进入你的服务器0day,互联网攻击,互联网攻防ZabbixZabbix弱口令SQl注入httpmon.php?applications=2and(select1from(selectcount(*),concat(select(selectconcat(cast(concat(sessionid,0 x7e,userid,0 x7e,status)aschar),0 x7e)fromzabbix.sessionswherestatus=0anduserid=1LIMIT0,1),floor(rand(0)*2)xfrominformation_schema.tablesgroupbyx)a),互联网攻击,互联网攻防Zenoss,互联网攻击,互联网攻防Hudson创建任务Buildamaven2projectBuild写入execwinshellBuildnowhttp:/ip:8080/Buildsconsole,互联网攻击,互联网攻防HudsonHiveHQL可以通过transform自定义Hive使用的Map/Reduce脚本，从而调用shell/python等语言，默认皆可用，导致攻击者可以通过hive接口等相关操作方式直接获取服务器权限。,互联网攻击,互联网攻防Jboss认证绕过控制台密码JMXinvokerServlet,51,互联网攻击,LDAP,52,互联网攻击,互联网攻防Rsync,NFSCMS生成html静态文件通过rsync发布DemoNFS漏洞利用,53,互联网攻击,互联网攻防VmwareVMwarevCenterOrchestrator在Web管理工具的实现上存在安全漏洞，可被利用泄露vCenter服务器密码。,互联网攻击,互联网攻防F5在多家银行测试发现，导致内网信息泄露,互联网攻击,互联网攻防F5登陆绕过验证F5多种设备和9.x/10.x/11.x等多个版本的ssh登录存在root帐号绕过验证的重大漏洞,什么是渗透测试应用程序渗透测试方法互联网攻击常见手段金融行业安全测试,常见漏洞,SQL注入Xss跨站脚本攻击1元购买任意商品查看任意账号支付额度修改任意用户密码转账漏洞查看任意账号的账户金额查看任意用户的身份信息短信炸弹,这种可能性有多大？,其他方向,SSRF(服务端请求伪造)如果你的ERP有漏洞，并且存在一个XXE的漏洞那么它通过一个webservices来攻击你的内部核心ERP.,其他方向,SSRF(服务端请求伪造)ORACLEpeoplesoft环境克隆导致的问题ORACLEERP默认密码ORACLEERP权限问题ORACLEERPiscript问题ORACLEERP中间件问题ORACLEERP数据库问题,其他方向,Pentesting攻防HaddoopOpenstackSpringHibernateIbatisMongodb,其他方向,设计缺陷,弱口令,未授权访问,敏感信息,网络渗透,环境配置不合理,致命危害,权限绕过,拓扑图泄露,识别分析与利用,安全测试,应用系统漏洞测试点-业务复杂容易产生业务的逻辑安全问题-问题ALL输入测试测试方法：提交恶意参数，观察返回结果,2020/5/20,某商行网银渗透测试结果,2020/5/20,某商行APP渗透测试结果,权限控制漏洞最常见和最普遍的漏洞，重点测试通过越权的查询操作可导致未授权的用户直接访问不应用访问的资源，导致一些敏感信息的泄露，其中包括查询其他账户余额查询其他账户积分查询其他账户身份信息查询其他账户的其他相关信息,安全测试,安全测试,应用系统漏洞测试点-安全控件测试使用ComRaider测试ActiveX控件安全密码控件是否有防键盘记录功能登录点测试加密控件是否有对密码进行加密企业网银绕过key保护,安全测试,应用系统漏洞测试点数据校验问题使用提交异常数据进行测试提交负数/超大转账金额提交负数/超大积分账户控制积分转换输入输出账户互换转账输入输出账户互换,安全测试,应用系统漏洞测试点短信测试大部分网银都有短信功能，网银的短信接口是否存在短信DOS攻击，伪造短信发送,安全测试,应用系统漏洞测试点其他测试是否有登陆暴力破解认证漏洞,安全测试,应用系统漏洞测试点系统测试扫描器扫描NMAP/Nessus/NexPose系统漏洞；DB扫描、弱口令、补丁、权限划分；中间件测试，如Weblogc/WebSphere/Jboss等；,2020/5/20,DEMO,踩点扫描利用漏洞进入后台获取WebShell提权登陆服务器篡改网页,踩点扫描,踩点扫描端口探测Web漏洞扫描,漏洞利用,利用目录遍历漏洞利用目录遍历漏洞获取到数据库配置文件尝试链接数据库失败,WEB攻击,漏洞利用,利用SQ