安全检测设计方案-答辩课件

@网络安全检测设计方案队员:指导老师:123目录安全检测目的&评估范围网络安全检测流程&使用工具安全检测环境存在的风险&解决方案4安全检测环境安全性总结1安全检测目的&评估范围安全检测目的&评估范围安全检测环境渗透拓扑图2网络安全检测流程&使用工具检测流程&使用工具3安全检测环境存在的风险&解决方案铜牌服务器1

IP:05/风险描述:Eshop商城弱口令，上传漏洞风险等级:高漏洞类型:应用程序安全问题问题描述:经Nmap测试发现，该服务器上只在80端口运行着Eshop商城系统，通过扫描发现存在默认后台/manager/，并且该系统使用默认弱口令admin/123456，使用该弱口令成功登陆系统后，在“添加产品”-“上传图片”处上传任意后缀名(如asp,aspx等)危险文件，通过此漏洞，可获取该服务器的web控制权限，通过此安全漏洞，可进一步通过溢出操作系统获取system权限，控制整个服务器。进而进行下面的内网渗透(银牌1)。解决方案:加强管理人员安全意识，避免使用弱口令。上传文件时限制文件类型，建议使用白名单禁止上传危险文件，并将可上传(写入)目录设置权限为可写可读不可执行，将可执行目录设置权限为可读可执行不可写入。开启windows自动更新程序，使操作系统不被溢出提升权限攻击。最好安装一款良好的防病毒软件。(不推荐:或者可在服务器端安装web防火墙，如D盾,安全狗等)安全检测环境存在的风险&解决方案银牌服务器1

IP:风险描述:MSSQL配置不当导致获取webshell风险等级:高漏洞类型:MSSQL安全配置不当问题描述:通过检测铜牌服务器1，在查看C:\Inetpub\web\news.asp文件，获取了的SQL的Db_owner账号密码xxootest/xxootest，通过SQL自带的xp_dirtree列出磁盘目录，得知目标key2.doc在系统管理员administrator的桌面上，通过铜牌服务器1使用s.exe扫描器得知该服务器开放80端口，并且支持aspx脚本解析，通过db_owner自带的数据库差异备份成功导出aspx的一句话木马到C:\Inetpub\\xsyu.aspx获取web控制权限，进一步通过溢出操作系统获取system权限，控制整个服务器。在administrator桌面成功取得key2.doc解决方案:降低MSSQL账号xxootest权限为public，防止攻击者使用MSSQL自带的函数(如xp_cmdshell,xp_dirtree等)进行危险越权操作。并新建隶属USERS用户组的MSSQLUser用户供MSSQL服务使用，防止攻击者获取Sa口令之后进行下步攻击。开启windows自动更新程序，使操作系统不被溢出提升权限攻击。最好安装一款良好的防病毒软件。安全检测环境存在的风险&解决方案铜牌服务器3

IP:风险描述:WordPress管理员密码容易被社会工程学利用风险等级:高漏洞类型:安全防范意识问题描述:通过nmap检测发现服务器开启80,3306端口，其中80端口运行WordPress程序，该程序安全性非常高，但是在检测过程中发现网站列出了各位员工的姓名，并在rss阅读页面得到了网站管理员的账号为Master。在对管理员Master和员工“陈洪有、石玉琢、樊明武、赵志祥、万钢、阮可强”进行使用社会工程学攻击，成功得到了普通用户chenhongyou/chenhongyou和管理员wangang/wangang123两组口令，使用后一组账号口令通过WordPress修改404.php成功得到webshell，控制了web服务器。进一步查看wp-config.php配置文件得到mysql的root密码。使用udf.dll进行创建自定义函数cmdshell运行系统命令，获取系统system权限，进而完全控制该服务器。解决方案:提高员工的密码强度，定期举行企业安全培训。员工应定期更改密码，限制密码尝试次数，限制某段IP访问后台。另外，使用mysql数据库不用使用root级别的用户，防止攻击者利用mysql的root权限转化为windows的system权限，对操作系统造成更严重的伤害。安全检测环境存在的风险&解决方案铜牌服务器3

IP:风险描述:脚本程序漏洞，程序默认配置风险等级:中漏洞类型:应用程序安全问题问题描述:通过nmap检测发现服务器只开在80端口上运行追梦FCMS程序，在网上搜索可得到该CMS的源码，使用该CMS的默认数据库路径”\xmlEditor\database\#data.mdb”成功下载mdb数据库，使用access打开表xmladmin得到管理员的账号密码为admin/admin，并且使用默认后台路径/xmlEditor/login.asp成功登陆后台。但是随便发现该web服务器的web路径都不可写，难以获取webshell。解决方案:更改默认数据库位置，默认后台地址，审计开源CMS的代码安全。其他的安全配置参见铜牌服务器1。安全检测环境存在的风险&解决方案安全检测环境存在的风险&解决方案铜牌服务器3IP:风险描述:FCKeditor在线编辑器上传漏洞风险等级:高漏洞类型:应用程序安全问题问题描述:通过“御剑1.5”工具扫描得到服务器存在fckeditor编辑器，使用该编辑器任意上传漏洞可轻而易举获取webshell。解决方案:使用最新版的fckeditor编辑