渗透测试葵花宝典.docxVIP

TLS1/SSLv3会话协商中间人攻击漏洞测试测试过程通过Web扫描发现测试对象443端口对应站点存在TLS1/SSLv3 会话协商中间人攻击漏洞。风险分析成功利用此漏洞的攻击者能够在受保护的 TLS/SSL 连接上引入信息，从而有效发送流量来欺骗经验证的客户端。修复建议及时更新系统补丁，在不更新安全补丁的情况下可以进行如下缓解措施：1.针对微软IIS：微软网站就IIS发布了MS10-049和MS12-006两个安全公告，并发布补丁修复这些问题。如不能进行升级，建议设置IIS 6 和 IIS 7 不允许客户端发起的重新协商以减少攻击面。2.针对其他中间件：OpenSSL及多家中间件厂商在新版本中已修复该漏洞，对于非IIS中间件，管理员应留意OpenSSL是否存在中间件集成模块，建议通过升级中间件版本的方式来修补，如果OpenSSL是独立安装的，应升级OpenSSL至必威体育精装版稳定版（）；当前OpenSSL必威体育精装版版为0.9.8x、1.0.0j或1.0.1c。3、如不能对版本升级，建议关闭会话重新协商（renegotiate）功能。4.参考网址：/zh-cn/security/bulletin/MS12-006/zh-cn/security/bulletin/MS10-049 /cgi-bin/cvename.cgi?name=CVE-2009-3555Apache httpOnly Cookie 泄露漏洞测试测试过程通过Nessus扫描和手工测试，发现测试对象存在Apache httpOnly Cookie 泄露漏洞，CVE编号：CVE-2012-0053 。利用firebug执行以下代码，可发现测试对象存在Apache httpOnly Cookie泄露漏洞，详细测试代码链接如下：/exploits/18442/风险分析Apache HTTP Server在对状态代码400的默认错误响应的实现上存在Cookie信息泄露漏洞，成功利用后可允许攻击者获取敏感信息,该漏洞风险等级中。修复建议升级更新Apache到2.2.22版本，下载链接地址如下：/download.cgi#apache22启用HTTP TRACE测试测试过程通过Web扫描发现测试对象支持HTTP TRACE模式，利用渗透测试框架Metasploit framework里面的辅助测试模块auxiliary/scanner/http/trace进行HTTP RACE的测试，结果如下：通过手工测试发现测试对象Web服务器支持HTTP TRACE模式。风险分析恶意攻击者可能会滥用HTTP TRACE功能去获取一些敏感信息，例如cookies和权限认证数据。修复建议在web服务器上面禁用HTTP TRACE，具体配置方法如下：编辑httpd.conf文件2.0.55以下版本的apache服务器，做如下修改：# 首先，激活rewrite模块LoadModule rewrite_module modules/mod_rewrite.so...# 启用Rewrite引擎RewriteEngine On# 对Request中的Method字段进行匹配：^TRACE 即以TRACE字符串开头RewriteCondi %{REQUEST_METHOD} ^TRACE# 定义规则：对所有包含TRACE格式的来源请求，均返回[F]-Forbidden响应RewriteRule .* - [F]对于2.0.55以上版本的apache服务器，做如下更改：TraceEnable offApache CVE-2011-3192拒绝服务漏洞测试测试过程通过Web扫描发现测试对象Web服务器为Apache，并且存在Apache拒绝服务漏洞（CVE-2011-3192 ），该漏洞由Web扫描器依据Web服务器版本信息来判定，由于该漏洞的测试可能造成测试对象Web服务器失去响应，故未进行更深入的手工测试，此项结果仅供参考。风险分析该漏洞会导致Apache消耗大量内存和CPU资源，失去响应，甚至造成操作系统资源耗尽，该漏洞风险等级较高。修复建议升级更新Apache到2.2.22版本，下载链接地址如下：/download.cgi#apache22WebDav扩展开启测试测试过程通过Web扫描发现测试对象开启了危险的扩展组件WebDav,利用手工测试提交以下数据包到测试对象80端口：OPTIONS / HTTP/1.1Cookie: ASPSESSIONIDAAATTRBQ=LJEBMAKBAFMAKNFACDFECFOHHost: Connection: Keep-aliveAccept-Encoding: gzip,deflateUser-Agent: Mozilla/4.0 (compatible; MSIE 8