小(xiǎo)議:在黑(hēi)客平民(mín)化的時代,如何保證企業(yè)數據的安全!
發布時間: 2016.04.22 | 來源: 帕拉迪

     近年(nián)來,網站被黑(hēi)、數據丢失的新聞報(bào)道屢見(jiàn)報(bào)端,在這些新聞的背後調查發現,來完成這些“不可思議”事(shì)情的不一(yī)定是多(duō)麽牛的黑(hēi)客,而是僅僅對計算(suàn)機(jī)技(jì)術(shù)略有了解的非技(jì)術(shù)牛人,甚至是中小(xiǎo)學生(shēng),在信息發展給我們的生(shēng)活帶來便捷的時候,也是黑(hēi)客技(jì)術(shù)變得越來越平民(mín)化。



接下(xià)小(xiǎo)編将通(tōng)過實際的操作,來帶領大家看(kàn)看(kàn),現在所謂的滲透技(jì)術(shù)到(dào)底有多(duō)麽的簡單。目的:滲透到(dào)web服務器(qì) (為(wèi)了某些原因,怕被和諧,僅滲透進去即可,後續事(shì)情自(zì)行腦(nǎo)補)

 

 

示意拓撲圖

 

突然想到(dào)了個(gè)經典的腦(nǎo)筋急轉彎,把大象放(fàng)進冰箱需要幾步? 三步【打開(kāi)冰箱,放(fàng)進大象,關上(shàng)冰箱】。 其實攻破服務器(qì)隻有簡單的三步,【加入IP、掃描、自(zì)動攻擊】,不需要編程、不需要敲代碼,隻需要點擊幾下(xià)鼠标即可,不信請看(kàn)!

1、 加入IP;打開(kāi)kail 内的Armitage,添加web站點的IP。

 

2、 掃描

 

3、 自(zì)動攻擊

 

完成。

 

l sysinfo查看(kàn)系統信息,系統為(wèi)32位2003系統

 

l netstat進一(yī)步查看(kàn)開(kāi)放(fàng)的服務。


l shell獲取控制



 


已經到(dào)這一(yī)步了,獲得權限、添加賬号、上(shàng)下(xià)載文件(jiàn)(程序)都是可以的,也就(jiù)是說先幹什麽就(jiù)可以幹什麽了。找到(dào)web目錄内的數據庫賬号信息,即可連接到(dào)後台數據庫,竊取數據庫僅是幾下(xià)鼠标,幾條命令而已。

本次攻擊主要利用了Metasploit攻擊,Metasploit是一(yī)個(gè)免費(fèi)的、可下(xià)載的框架,通(tōng)過它可以很容易地獲取、開(kāi)發并對計算(suàn)機(jī)軟件(jiàn)漏洞實施攻擊。它本身附帶數百個(gè)已知軟件(jiàn)漏洞的專業(yè)級漏洞攻擊工(gōng)具。集成了各平台上(shàng)常見(jiàn)的溢出漏洞和流行的 shellcode ,并且不斷更新。最新版本的 MSF 包含了1476多(duō)種流行的操作系統及應用軟件(jiàn)的漏洞,以及470多(duō)個(gè) shellcode 。也就(jiù)是說可以對任何版本的系統進行攻擊,僅有難以度的差異而已。


這兩年(nián)Windows Server 2003停止提供服務、SQLserver 2005緊随其後。試想有多(duō)少企業(yè)的影響還(hái)在使用Windows Server 系統和SQLserver 數據庫,停止提供服務意味著(zhe)越來越多(duō)的系統漏洞将被輕而易舉的利用,即使Windows Server 2008及後續産品的“零日漏洞”也讓人頭疼,企業(yè)數據安全将接受越來越大的挑戰。傳統的安全建設無法滿足數據庫安全的防護,造成了“衆人守城(chéng)、無人看(kàn)庫”的情景。

 

為(wèi)了應對黑(hēi)客技(jì)術(shù)平民(mín)化的挑戰,保證數據庫的安全,帕拉迪推出系列數據庫防火牆NGDAP(包括網絡防火牆),解決數據庫業(yè)務不同層面的網絡安全問題,可對業(yè)務中對已知和未知威脅高(gāo)效、及時、精準的預警和阻斷。在數據庫外圍搭設一(yī)道防線,将數據庫的安全問題實現“禦敵于國(guó)門(mén)之外”,為(wèi)企業(yè)機(jī)構業(yè)務安全撐起“保護傘”

 


Copyright © 2019 All Rights Reserved Designed
杭州樂桦網絡科技有限公司