黑帽seo培训_网络信息安全_渗透测试培训_若钒安全网

若钒黑帽seo技术及黑帽seo培训,
一对一教学国内外白帽黑帽seo技术!微信/QQ:3909832

web内网安全系列

内网安全系列

  内网: 仅包括内部员工使用的pc终端和仅提供内部服务的服务器系统 后渗透: 在拿下内网某终端的基础上对内网的进一步渗透攻击 概述 众所周知网络隔离策略、杀软、入侵检测阻止系统等都是防止终端设备感染恶意程序的重要措施,但没有任何人、任何组织可以说自己的防御是100%的(最近的各种热门入侵事件证明了这点),所以如果黑客控制的恶意程序已经突破了这些防御措施进入了内网终端,他接下来会做什么就成了我们必须思考的问题。

  很自然我们就会想到:内网web这个重大突破点。

  一台pc终端的信息是很有限的,黑客很难通过一台pc获取被入侵公司的核心数据,继续扩散终端这条路是有很大难度(权限验证、网络策略、漏洞修复等等都很难突破),那么渗透内网web这条路就成了下一个目标。

  内部服务的web站点(如流程管理、人事管理等),尤其是各种hr系统,这可是个人信息(包括名字、密码、住址、联系方式等)的宝库,拿到此数据是黑客认为最有“钱途”的任务。

  此外各种管理外部业务的内部站点(如对外业务的配置更新等)都会有大量的有价值信息,如支付凭据(信用卡、社保信息等)、游戏数据(账号、密码、级别、资产等)、虚拟资产数据(充值卡号、充值卡密码等)等数据都可以直接获利。

  面对此威胁,我们必须制定有效的措施进行防御检测,那黑客到底要怎么做呢? 黑客需要的答案 1、内网有哪些web系统?这是入侵的第一步,如果有哪些系统都不知道,那还个入侵个P 2、每个web系统都是干什么的?筛选重要系统,找寻有用信息,如一个内部食堂菜单展示系统,肯定是没啥直接有用的信息的(当然可以截图炫耀,说我xx了某个公司。

  ) 3、我的权限可以登录哪些重要系统? 虽然知道了内网有哪些重要系统,也知道都是干什么的了,那有没有权限登陆就是摆在面前的问题了,如工资管理系统你作为一个小弟肯定是登陆不了的。

20191212185200_10668

  我们能登陆哪些就是我能获取的信息!黑客并不能获取全部的探测数据(说明内网权限控制的重要性) 4、 哪些web系统的漏洞可以利用获取服务器权限? 如果我没有权限去获取数据,但是还觉得这个系统很重要,那么各种漏洞的利用就要发挥作用,如弱密码、验证绕过、sql注入等,当然可能存在非web的其他漏洞,我们本次仅聚焦web类,所以这里不做探讨了。

  5、漏洞探测 a) 弱密码、管理后台、sql注入等是拿下web系统最简便的方式,csrf、xss等对于从内网终端对内网web系统进行渗透可行性不高 b) 本方案不讨论非web方式的探测 c) 可回答黑客疑问4 结论:规律特征业内通用,易于防御,易于检测 综上,我们已经基本了解黑客探测入侵内网web系统行为的细节了,我们再结合黑客心理,逐步深入分析。

  首先,如果是新手黑客,他进入内网是非常激动的,根本不考虑什么方式和隐藏,甚至会直接远程桌面把登陆用户挤下去,然后浏览器直接翻查(利用浏览历史),如果用shell他的操作也就是扫描,快速暴力获取信息;其次如果是个有经验的黑客,有一定的反侦察能力,为了防止被发现,他是不会做远程桌面和扫描这种大动作了,他会尽量模拟用户的正常行为,如正常的网站浏览行为等; 最后,如果是apt的黑客,他们的目的是最大程度的隐藏,存活越久才可以发现更多,他们多采取屏幕观看、键盘记录等方式,不多主动行为(即使模拟用户行为也不做),当然外传数据采用闲时传送、压缩、加密等手段是必不可少的。

  不过新手、经验黑客、apt黑客的角色也不是绝对的,当达到最终收割阶段的时候,各种方式都会被采取,最大化窃取数据才是最终目的。

  那我们怎么防御和检测他们呢? 这是个复杂的问题,我拆分成对于阶段1:内网有哪些web系统; 阶段2:每个web系统都是干什么的; 阶段3:我的权限可以登录哪些重要系统; 阶段4:哪些web系统的漏洞可以利用获取服务器权限,等四部分讨论 今天我们只讨论阶段1:内网有哪些web系统。

  实验:屏幕截图查看 1、 使用api monitor模拟监控截图行为,如下 配置截图相关api,如GetDc,GetDcEx,GetDeviceCaps等,并使用RemoteThread(Standard)方式方式启动firefox 使用firefox截图 记录到相关的api调用 结论:可通过api监控获取截图行为,当然实际应用需要开发自己的api监控模块,也会存在误报,这需要逐步的运营调整优化。

  实验:键盘记录 1、使用工具监控键盘hook操作,演示如下 结论:可通过监控键盘记录各种实现方式判定是否存在键盘记录行为。

  综上,我们已经能够对抗黑客后渗透中内网web渗透的第一步:内网有哪些web系统,后续我们再继续探讨其他阶段。


转载请注明出处:黑帽seo培训_网络信息安全_渗透测试培训_若钒安全网 » web内网安全系列

若钒黑帽渗透技术-提供最专业的渗透测试培训,黑帽SEO培训,欢迎骚扰!!

若钒黑帽SEO培训 渗透测试技术培训
no cache
Processed in 2.548062 Second.