渗透测试技术 课件 第7章 网络服务渗透与客户端渗透.pptx

网络服务渗透 渗透测试基于Web应用系统的渗透虽然较为常见，但是除了常见的Web系统渗透测试外，还可以从网络服务与客户端方面进行渗透测试攻击。前言/PREFACE 目录/CONTENTS01网络服务渗透简介02Windows网络服务渗透实践03Linux网络服务渗透实践 网络服务渗透网络服务渗透是以远程主机运行的某个网络服务程序为目标，向该目标服务开放端口发送内嵌恶意内容并符合该网络服务协议的数据包，利用网络服务程序内部的安全漏洞，劫持目标程序控制流，实施远程执行代码等行为，最终达到控制目标系统的目的。网络服务渗透攻击是通过系统自带的网络服务、微软服务、第三方服务的漏洞进行渗透攻击。 网络服务渗透简介以Windows系统平台为例，根据网络服务攻击面的类别来区分，可将网络服务渗透攻击分为以下三类。针对Windows系统自带网络服务的渗透攻击针对Windows系统上微软网络服务的渗透攻击针对Windows系统上第三方网络服务的渗透攻击 网络服务渗透简介1.针对Windows系统自带网络服务的渗透攻击 在针对网络服务渗透攻击中，由于Windows系统的流行程度，使得Windows系统上运行的网络服务程序成了高危对象，尤其是那些Windows系统自带的默认安装、启用的网络服务，如SMB、RPC等。甚至有些服务对于特定服务器来说是必须开启的，如一个网站主机的IIS服务。其中的经典案例包括MS06-040、MS07-029、MS08-067、MS11-058、MS12-020等。 网络服务渗透简介2.针对Windows系统上微软网络服务的渗透攻击 微软公司提供的网络服务产品常见的有IIS Internet服务、数据库服务、Exchange电子邮件服务、MSDTC服务、DNS域名服务、WINS服务等。这些网络服务中存在着各种各样的安全漏洞，渗透测试中最常见的是针对IIS Internet服务和数据库服务的攻击。IIS Internet服务集成了HTTP、FTP、SMTP等诸多网络服务。IIS 6.0之前的版本包含大量的安全漏洞，其类型包括信息泄露、目录遍历、缓冲区溢出等。在IIS 6.0推出后，安全性有较大提升，但仍然有不少高等级的安全漏洞，如IPP服务整数溢出漏洞MS08-062、导致FTP服务远程代码执行漏洞MS09-053、IIS认证内存破坏漏洞MS10-040等。 网络服务渗透简介3.针对Windows系统上第三方网络服务的渗透攻击 在操作系统中运行的非系统厂商提供的网络服务都可称之为第三方网络服务，与系统厂商提供的网络服务没有本质区别，比较常见的包括：提供HTTP服务的Apache、IBM WebSphere、Tomcat等；提供SQL数据库服务的Oracle、MySQL；以及提供FTP服务的Serv-U、FileZilla等。攻击者在尝试攻击默认系统服务未果之后，往往会通过扫描服务的默认端口，来探测用户系统是否使用一些常见的第三方服务，尝试利用这些服务的弱点渗透对方系统。 目录/CONTENTS01网络服务渗透简介02Windows网络服务渗透实践03Linux网络服务渗透实践 Windows网络服务渗透实践远程溢出蓝屏DOS攻击（CVE-2012-0002） 2012年爆出的CVE-2012-0002漏洞，也就是我们常说的MS12-020漏洞??，该漏洞存在于RDP服务的底层驱动文件Rdpwd.sys中，属于内核级漏洞。攻击者经过向远程主机的3389端口发送恶意数据包，导致服务程序使用一个不存在的指针，致使远程主机崩溃，达到拒绝服务攻击的目的。受影响产品： 包括开启RDP的Microsoft Windows XP Professional、Microsoft Windows XP Home、Microsoft Windows Server 2003 Standard Edition、Microsoft Windows Server 2003 Enterprise Edition、Microsoft Windows Server 2003 Datacenter Edition、Microsoft Windows 7。 远程溢出蓝屏DOS攻击（CVE-2012-0002）1.使用Nmap对目标进行操作系统探测sudo nmap -O 32发现是Windows Server 2003 sp2，在CVE-2012-0002影响范围内 远程溢出蓝屏DOS攻击（CVE-2012-0002）2.利用msf寻找对应漏洞利用模块，使用check脚本对目标进行检查，检查系统是否存在MS12-020漏洞。 远程溢出蓝屏DOS攻击（CVE-2012-0002）3.使用漏洞利用脚本进行远程攻击```use auxiliar