你的服务器安全么?–服务器防渗透(1)

  • A+
所属分类:黑帽seo

你的服务器安全么?--服务器防渗透(1)

是个遥不可及的词,直到真正成为了受害者时,才猛然意识到安全的重要性。有一些基本经验和心得总结出来,和同行分享一下吧。

最粗暴的黑客行为,就是利用计算机对比人的逆天的计算能力,来暴力破解。一般的服务器都是不提供交互界面的,而且为了能够方便和其它程序进行自动化连接和集成,也是不会设置图灵测试验证码的,所以基于这种条件,服务器天然具备暴破的条件。

所谓的资产收集,在服务器渗透领域,就是获取服务器的域名和IP等等相关信息,这是获取渗透目标的最基本要求。资产收集的手段有很多,主要有社会工程学手段,计算机信息检索手段及混合手段。

这一领域到底有多严酷,可以从以前一些“某国家研究所向国外间谍出卖重要资料最终被判死刑”的案例可以看出。当然,大部分的普通人还是没法到那个程度的,所以就从普通的技术层次来进行实验。

对于小公司,特别是创业小公司来说,公司的域名一般都是以创始人或者联合创始人的名义来注册的,当然我们一般不会这个名字来查询公司域名,毕竟同名人太多,这个用于域名查询之后的验证。

其实通过电话/地址/邮箱还可以继续进行深挖,挖到更多的线索,但是这和本文主题相关不大,略去不表。

在支持whois反查的平台,可以查出更多相关的域名,然后进行筛选分析得到和此企业相关的域名。

然后通过PING或者traceroute等等网络工具,可以查到服务器的具体IP地址及网络节点图。

当然,如果是自己内部人员做渗透测试,就没有这么麻烦了,直接找运维人员要一份服务器资产清单即可。

在获得服务器资产清单之后,就可以对服务器上运行的服务进行扫描。基本上所有的服务器都是以IP+端口作为服务地址来对外提供服务的。

通过常见的nmap等等工具可以扫描到服务器上暴露的端口,下面对内网的某个安全测试服务器进行扫描:

估计很多小白用户的root账号密码都会中招,如果这一层被攻破,服务器就成了肉机,所以操作及文件系统权限都被获取

可以查看ftp上的文件,甚至有些没有设置好权限的,还能通过此端口获取整个服务器根目录权限

如果获取成功,再有web权限的疏忽,则可能通过web后台上传可执行文件,执行shell脚本,间接获取服务器所有权限

基于如上获取的信息,就可以对很多服务器形成很好的渗透了。因为这个世界上有太多的人还没有足够的安全意识,就已经敢把自己的服务放在公网上了。

服务器端口扫描这一行为,最好的方法,就是尽量伪装好自己的服务器上的服务。主要手段有:

当然,肯定会有很多开发小白会觉得这样很不方便,特别是在很多创业公司里面,早期如果在安全上下太多功夫,而把本来用于产品开发的保贵人力放在这边,有点不划算,这是普遍的早期企业的矛盾之处。

一般的web应用程序都有数据库服务器和web应用服务器,还有一台反向代理服务器(nginx),如下图:

上面的端口映射方法,其思想都是基于代理映射。即都会使用一个中间人做传话,内部的系统对外都是黑盒状态,然后安全人员集中精力守住门口即可,毕竟守门的难度比守个方圆十公里的大庄园要简单得多,真的是省时省心省力。

类似的方法在ssh登录管理服务器的时候,也有用到:开发人员要登录集群的其它服务器,必需要登录到某一台中间服务器,然后再通过中间服务器对其它服务器内网访问。

毕竟:隐藏得越深,往往就越安全也越省事。即使技术十分精湛,也没有必要去自找麻烦吧。

上面提到的那些知识,对于专门做安全行业的人来说,估计是太自然不过的知识储备了。本文提到的这些渗透手段,主要目的是根据提出一些服务器部署的安全建议,给开发人员一些警示:尽量能够养成良好的开发习惯,做到防患于未然。

本文只是开篇,只针对服务器端口扫描这一行为提出了一种端口伪装的可行方法,后续还会出一些专题:

警告:本文提供的一些思路和方法仅用于学习和内部的渗透测试,千万不要用于攻击外部的服务器,否则会被法律所追究,后果自负。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: