《it系统深度安全ppt培训课件》由会员分享,可在线阅读,更多相关《it系统深度安全ppt培训课件(70页珍藏版)》请在金锄头文库上搜索。
1、1迅速改善中信银行零售业绩方案电子商务在传统企业中的应用店长培训之商品销售数据分析定量分析中的误差与数据处理IT系统深度安全2迅速改善中信银行零售业绩方案电子商务在传统企业中的应用店长培训之商品销售数据分析定量分析中的误差与数据处理汇报目录n 安全案例n H3C安全产品发展历程n H3C安全解决方案n H3C成功案例分析3迅速改善中信银行零售业绩方案电子商务在传统企业中的应用店长培训之商品销售数据分析定量分析中的误差与数据处理选中攻击目标获取普通用户权限擦除入侵痕迹安装后门获取超级用户权限攻击其它主机获取或修改信息从事其它非法活动破坏型、入侵型信息收集确定操作系统、应用服 务、端口、社会工程学
2、 等可以做简单入侵或 提升权限的准备网络攻击示意图根据本地漏洞 提高权限系统日值 Rootkit等4迅速改善中信银行零售业绩方案电子商务在传统企业中的应用店长培训之商品销售数据分析定量分析中的误差与数据处理网络攻击实例 PCWeek的一次悬赏评测 目标:WinNT、RedHat 6.0 应用:为报刊类站点设计的分类广告系统 NT:ASP、IIS、MTS、SQL Server7 Linux:Apache、mod_perl S S 目标:修改主页或获取绝密文件top secret。5迅速改善中信银行零售业绩方案电子商务在传统企业中的应用店长培训之商品销售数据分析定量分析中的误差与数据处理前期踩点
3、搜寻对方系统 发现被防火墙保护Lemming:# telnet 80Trying 208.184.64.170Connected to .Escape character is .POST X HTTP/1.0HTTP/1.1 400 Bad RequestDate: Fri, 24 Sep 1999 23:42:15 GMTServer: Apache/1.3.6 (Unix) (Red Hat/Linux)()Connection closed by foreign hostLemming:#探测结果:运行 Apache的Red Hat主 机,应该有mod_perl, 没有发现,尝试常见
4、 的CGI漏洞(tect-cgi 、wwwboard、 count.cgi )等,未发 现问题,登录网站, 发现目录结构(/、/cgi -bin、/photoads、 /photods/cgi-bin等)6迅速改善中信银行零售业绩方案电子商务在传统企业中的应用店长培训之商品销售数据分析定量分析中的误差与数据处理设定目标 重点对象 uPhotoads软件 出品的软件包 u找到一份默认安装 u发现:http:/ u查询photoads/cgi-bin/photo_cfg.pl,没有实现uEnv.cgi获得文件目录/home/httpd/html,以nobody用户权限来运行7迅速改善中信银行零售业
5、绩方案电子商务在传统企业中的应用店长培训之商品销售数据分析定量分析中的误差与数据处理第一次攻击for SSIfor mod_perl 系统虑过了大部分的输入,几乎没有找到什么问题 Post.cgi 出现了一个变量 Print “you are trying to post an AD from another URL:$ENVHTTP_PEFERERn”; $ENVHTTP_PEFERER是一个用户提供的变量,没有做输入过滤,可以嵌入代码 使用工具: getit.ssigetit.mod_perl 使用方法: lemming:# cat getit.ssi | nc 80机器没有配置SSI和
6、mod_perl,所以尝试没有成功第一次失败8迅速改善中信银行零售业绩方案电子商务在传统企业中的应用店长培训之商品销售数据分析定量分析中的误差与数据处理改变思路从查找cgi 漏洞入手 perl 的漏洞一般出在open()、system()、系统调用 系统查找结果 没有system()和系统调用,出现了open() Lemming:/photoads/cgi-bin# grep open.*(.*) *cgi | more avisory.cgi: open (DATA, “$BaseDir/$dataFile”); edit.cgi: open (DATA, “$BaseDir/$dataFi
7、le”); edit.cgi: open (MAIL, “|$mailprog t”) | die “Cant open $mailprog!n”; Photo.cgi: open (ULFD. “$write_file”) | dir show_upload_failed(“$write_file $!”); Photo.cgi open (File, $filename ); ()Photo.cgi132行 $write_file=$Upload_Dir$filename; Open(ULFD, “$write_file”) | die show_upload_failed(“$write
8、_file”); Ptint ULFD $UPLOAD FILE_CONTENT Close (ULFD)9迅速改善中信银行零售业绩方案电子商务在传统企业中的应用店长培训之商品销售数据分析定量分析中的误差与数据处理查找变量定义$write_file=$Upload_Dir.$filenamePhoto.cgi第226行定义 If(!$UPLOADFILE_NAME) show_file_not_found(); $filename = lc($UPLOADFILE_NAME); $filename = s/.+(+)$|.+V(V+)$1/; If ($filename=m/gif/) $ty
9、pe=gif; elsif ($filename=m/jpg/) $type=jpg; else My $head; My $gHeadFmt = “6vvb8cc”; My $pictDescFmt = “vvvb8”; Read FILE, $head 13; (my $Gif8a,$width,$height,my $resFlags, my $bgColor, my $w2h) = uppack $gHeadFmt,$head; close FILE; $PhotoWidth = $width; $PhotoHeight = $height; $PhotoSize = $Size; R
10、eturn11迅速改善中信银行零售业绩方案电子商务在传统企业中的应用店长培训之商品销售数据分析定量分析中的误差与数据处理攻击的详细过程Photo.cgi140行 If ($photoWidth eq “”) | ($PhotoWidth700) $newname = $AdNum; Rename(“$write_file”, “$Upload_Dir/$newname”); Show_Upload_Success($write_file);$UPLOADAdNum=tr/0-9/cd; $UPLOADPassword=tr/a-zA-Z0-9!+ $AdNum=$UPLOADAdNum;文件名
11、必须是数字密码限制了字节又不能使用/的 手法了12迅速改善中信银行零售业绩方案电子商务在传统企业中的应用店长培训之商品销售数据分析定量分析中的误差与数据处理暴露出的问题Rename()函数没有校验,出错会跳过去 出错的方法,超常文件名Linux默认最长文件名为1024个字节 系统提示只能上传已经存在编号的广告图片又是一个死胡同 ?_?寻找Edit.cgi,发现能够自己建立一个新的广告文件编号 输入一个名字回车1024个数字创建一个文件编号大收获!因为系统设置NOBODY可以运行,故上传文件,设计一个文件有专门为GIF留有的文件头 发现不能改名index.html为管理员所有,或没有写权限。但是
12、可以修改CGI教本,于是在不影响系统运行的情况下,加入Advisory.cgi首战告捷!13迅速改善中信银行零售业绩方案电子商务在传统企业中的应用店长培训之商品销售数据分析定量分析中的误差与数据处理柳暗花明但是当教本第一次运行Shell的时候必须加以说明,如: #!/bin/sh Echo “Content-type:text/html” Find /”*secret*” print但是我们的文件必须满足文件尺寸大小的规定,按照标准则应为 #!/bi00000000n/sh 没有这么短就能执行的SHELL死胡同第二次 !_!Linux下默认的ELF(可执行文件),给了我们一个提示 将文本文件转
13、成16进制文件,将里面的00转为0X00,则一举两得!Sing构造一个ELF文件使之符合URL标准,Apache的最常URL为8190个字符 还有1024个字符的数字,ELF文件只有7000个字节空间 是一个很小的程序14迅速改善中信银行零售业绩方案电子商务在传统企业中的应用店长培训之商品销售数据分析定量分析中的误差与数据处理真正的编程工作1.设计一个小型的C程序 2.将之编译 3.使之符合URL规范 发现是7600个字节,太大了 对这个二进制文件进行优化,剩余4535个字节上传这个文件 可以调用系统命令进行ls、Find、Locate等命令没有发现Top secret文件为什么?绝密文件没有
14、放在nobody可以访问的文件夹中!解决方法 需要ROOT权限!15迅速改善中信银行零售业绩方案电子商务在传统企业中的应用店长培训之商品销售数据分析定量分析中的误差与数据处理为了最高权限通过脚本查找系统版本、应用服务版本 查到crontab漏洞(可以在bugtraq/securityfocus中找到) 目的就是有一个nobody有权限使用的shell就可以了繁忙编写程序中 完成后重新上传文件,检查运行状态,发现suidroot最后的工作: 1.上传文件 2.改名 3.Copy到相应目录攻击完成了!历时20个小时16迅速改善中信银行零售业绩方案电子商务在传统企业中的应用店长培训之商品销售数据分析
15、定量分析中的误差与数据处理简单回顾让我们来回顾攻击的全过程修改主页目标开始探测程 第一个隐患 得出结论 价值获取 绝密文件系 统 检 测Linux RedHat ApacheWindows NT IIS开放80端口应用广告程序确 定 攻 击 方 向获 取 软 件 并 分 析口令文件的 存放位置程序以 Nobody 身份运行文件存放目录无用有用下一 节17迅速改善中信银行零售业绩方案电子商务在传统企业中的应用店长培训之商品销售数据分析定量分析中的误差与数据处理回顾第二部分第二次攻击 结果 系统分析常 用 编 写 教 本上一 节SSIMod_perl没 有 配 置查脚本漏洞 分析软件系统调用System()Open()$write_file$filename文件名称检测 只能是数字的名称 必须是.gif或.jpg获取 信息发现漏洞:index.html%00.gif只能以GET 方式上传Jpg禁止上传Gif可以上传下一 节18迅速改善中信银行零售业绩
