收藏
下载资源

信息安全技术培训_渗透测试

上传人:n**** 文档编号:56750015 上传时间:2018-10-15 格式:PPT 页数:81 大小:13.19MB
返回 下载 相关 举报
信息安全技术培训_渗透测试_第1页
第1页 / 共81页
信息安全技术培训_渗透测试_第2页
第2页 / 共81页
信息安全技术培训_渗透测试_第3页
第3页 / 共81页
信息安全技术培训_渗透测试_第4页
第4页 / 共81页
信息安全技术培训_渗透测试_第5页
第5页 / 共81页
点击查看更多>>
资源描述

《信息安全技术培训_渗透测试》由会员分享,可在线阅读,更多相关《信息安全技术培训_渗透测试(81页珍藏版)》请在金锄头文库上搜索。

1、信息安全技术培训, 渗透测试、演示,刘冬 2015-3-28 V 1.0,什么是渗透测试 应用程序渗透测试方法 互联网攻击常见手段 金融行业安全测试,什么是渗透测试,渗透测试(Penetration Testing)是为了证明网络防御按照预期计划正常运行而提供的一种机制。实现原理:依据对已知或未知漏洞测试、模拟攻击目地重点:降低风险、完善目前的安全策略特点人工检测、工具扫描、可控非破坏,什么是渗透测试,渗透测试流程,渗透测试,渗透测试工具,Burp Suite Http Analvzer IE Watch Fiddler Fire Bug Charles Http live headers S

2、QLmap,Nmap Awvs Appscan HP-Webinspect Core Impact Metasploit Nessus Nexpose,什么是渗透测试 应用程序渗透测试方法 互联网攻击常见手段 金融行业安全测试,基于Web渗透测试,扫描,解析,输入,Web主机,风险,信息收集 解析应用程序,分析应用程序,会话机制、客户端控件等,SQL、XSS、RFI等,测试代理、配置不当,中间件等,识别分析与利用,Hacking,OWASP TOP 10 注入漏洞 跨站脚本 失效的身份验证和回话管理 不安全的直接对象引用 CSRF 安全配置错误 不安全的加密存储 没有限制URL访问 传输层保护

3、不足 未验证的重定向和转发,Hacking,注入漏洞 SQL注入,Select * from table_name where id=1 Select * from table_name where id=1 Select * from table_name where id=1 and 1=1 Select * from table_name where id=1 and 1=2 Select * from table_name where id=1 and (select )Injection Tools:1、SQL Helper2、SQLMAP (v1.0d),Hacking,注入漏洞

4、SQL注入,事实上,对错误信息进行封装并不一定能阻止攻击者的入侵行为,封装的错误信息,但是攻击己经形成,有攻击者能根据封装的错误信息对攻击结果进行判断,继续实施攻击。其实盲注就是通过封装的消息来收集攻击过程中需要的信息。,10,Hacking,注入漏洞 命令注入,POST /aim/synRequest.do HTTP/1.1 method=trace_route&ip=192.168.1.1&m=5&w=2|ifconfig,11,Hacking,跨站脚本 存储型 反射型 DOM型,12,Hacking,跨站脚本 原理简单,利用却不简单,WEB 2.0 是XSS的新温床 XSS/CSRF W

5、ORM : Samy worm & Sina weibo worm,1、跨站URL:http:/ Samy Worm: http:/en.wikipedia.org/wiki/Samy_(XSS) http:/namb.la/popular/,13,Hacking,任意文件读取,14,Hacking,任意文件读取,15,Hacking,任意文件读取,16,Hacking,任意文件读取,17,Hacking,任意文件读取,18,Hacking,上传漏洞 修改参数,19,Hacking,上传漏洞 欺骗,20,Hacking,上传漏洞 APP客户端,21,Hacking,认证错误 原始信息的校验方式

6、,1、不校验 直接构造恶意数据修改密码 2、校验COOKIE CSRF,Hacking,目录遍历 移动代理服务器,23,Hacking,错误信息 “友好”的返回信息,24,Hacking,错误信息 HTTP Fuzzing对错误信息的利用,Hacking,参数错误 权限的鉴别,http:/site/d477340ffa28755c?OpenDocument http:/site/d477340ffa28755c?EditDocument,OpenDocument,EditDocument,Hacking,参数错误 权限的鉴别,http:/site/download.asp?file=/path

7、/down_file.rar,Hacking,参数错误 权限的鉴别,http:/site/download.asp?file=/path/down_file.rar,Hacking,逻辑错误,一个密码找回的逻辑错误,获取验证码为5为纯数字,有效期为30分钟,可以暴力破解。通过 HTTP FUZZING 获得,Hacking,逻辑错误,Hacking,逻辑错误,一个密码找回的逻辑错误,Hacking,逻辑错误 修改任意账号密码,32,什么是渗透测试 应用程序渗透测试方法 互联网攻击常见手段 金融行业安全测试,互联网攻击,常见的Django Cacti 0day Freenas Hudson Sq

8、uid Beanshell Zabbix Jboss,互联网攻击,互联网攻防Struts演示如何利用Struts进入你的服务器 ?redirect%3A%24%23req%3D%23context.get%28%27com.opensymphony.xwork2.dispatcher.HttpServletRequest%27%29%2C%23a%3D%23req.getSession%28%29%2C%23b%3D%23a.getServletContext%28%29%2C%23c%3D%23b.getRealPath%28%22%2F%22%29%2C%23matt%3D%23conte

9、xt.get%28%27com.opensymphony.xwork2.dispatcher.HttpServletResponse%27%29%2C%23matt.getWriter%28%29.println%28%23c%29%2C%23matt.getWriter%28%29.flush%28%29%2C%23matt.getWriter%28%29.close%28%29,35,互联网攻击,互联网攻防Struts演示,36,互联网攻击,互联网攻防Struts演示 梦网合作自助服务12590远程代码执行,37,互联网攻击,互联网攻防Struts演示 移动学院,38,互联网攻击,互联网攻

10、防HeartbleedOpenSSL1.0.1、1.0.1a 、1.0.1b 、1.0.1c 、1.0.1d 、1.0.1e、1.0.1f、Beta 1 of OpenSSL 1.0.2等版本,39,互联网攻击,互联网攻防Splunk XSS OpenSSL TLS心跳信息泄漏漏洞 未授权访问 代码执行,40,互联网攻击,互联网攻防Splunk 代码执行,41,互联网攻击,互联网攻防SAP漏洞演示 SAP NetWeaver 是基于专业标准的集成化应用平台,能够大幅度降低系统整合的复杂性。其组件包括门户、应用服务器、商务智能解决方案以及系统整合和数据整合技术。,42,互联网攻击,互联网攻防Ha

11、doop 通过hadoop,hbase,hdfs0.2 RC版本的管理web端能远程执行命令,通过该节点对集群服务器进行任务分发(该是基本功能,当然可以进行批量提权linux主机)渗透进hadoop集群。,43,互联网攻击,互联网攻防Elasticsearch,:9200/_search?source=%22size%22:1,%22query%22:%22 filtered%22:%22query%22:%22match_all%22:,%22script_fi elds%22:%22exp%22:%22script%22:%22String%20str%3DSys tem.getPrope

12、rty(%22os.name%22)%2b%22-%22%2bSystem.ge tProperty(%22user.name%22);%22os:%22%2bstr.toString()% 2b%22/%22;%22,44,互联网攻击,互联网攻防Zend,ThkphpZend framework读取任意文件 Demo,选择的原因: 脚本小子只会读取任意文件,高级黑客 能拿来做什么? 内网端口扫描 内网服务器攻击 HTTP攻击 暴力破解,45,互联网攻击,互联网攻防Cacti 0day如何利用Cacti进入你的服务器 0day,互联网攻击,互联网攻防ZabbixZabbix 弱口令 SQl注入

13、 httpmon.php?applications=2 and (select 1 from (select count(*),concat(select(select concat(cast(concat(sessionid,0x7e,userid,0x7e,status) as char),0x7e) from zabbix.sessions where status=0 and userid=1 LIMIT 0,1),floor(rand(0)*2)x from information_schema.tables group by x)a),互联网攻击,互联网攻防Zenoss,互联网攻击

14、,互联网攻防Hudson创建任务Build amaven2 project Build写入exec win shell Build now http:/ip:8080/Builds console,互联网攻击,互联网攻防Hudson Hive HQL可以通过transform自定义Hive使用的 Map/Reduce 脚本,从而调用shell/python等语言,默认皆可用,导致攻击者可以通过hive接口等相关操作方式直接获取服务器权限。,互联网攻击,互联网攻防Jboss认证绕过 控制台密码 JMXinvoker Servlet,51,互联网攻击,LDAP,52,互联网攻击,互联网攻防Rsyn

15、c,NFSCMS生成html静态文件通过rsync发布DemoNFS漏洞利用,53,互联网攻击,互联网攻防VmwareVMware vCenter Orchestrator在Web管理工具的实现上存在安全漏洞,可被利用泄露vCenter服务器密码。,互联网攻击,互联网攻防F5在多家银行测试发现,导致内网信息泄露,互联网攻击,互联网攻防F5登陆绕过验证F5多种设备和9.x/10.x/11.x等多个版本的ssh登录存在root帐号绕过验证的重大漏洞,什么是渗透测试 应用程序渗透测试方法 互联网攻击常见手段 金融行业安全测试,常见漏洞,SQL注入 Xss跨站脚本攻击 1元购买任意商品 查看任意账号支付额度 修改任意用户密码 转账漏洞 查看任意账号的账户金额 查看任意用户的身份信息 短信炸弹 ,这种可能性有多大?,其他方向,SSRF(服务端请求伪造)如果你的ERP有漏洞,并且存在一个XXE的漏洞那么它通过一个web services来攻击你的内部核心ERP.,其他方向,SSRF(服务端请求伪造)ORACLE peoplesoft 环境克隆导致的问题 ORACLE ERP默认密码 ORACLE ERP权限问题 ORACLE ERP iscript问题 ORACLE ERP 中间件问题 ORACLE ERP数据库问题,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 电子/通信 > 综合/其它

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号