信息安全入門簡單,但做深做透真的很難。現在的行情是遍地是安全漏洞,很多企業對信息安全又不重視。國家雖然也在做一系列的管控,比如推出等保體系、密碼法等,也只能一定程度保證了主要信息系統的安全,更多的企業系統還是在裸奔,尤其是一些非兒童網站。嗯~ o(* ̄▽ ̄*)o,我不是老司機。
看一個例子:
1、找到一個非兒童網站,使用dig跟蹤了一下,找到了它的真實IP,發現這個機器在美國洛杉磯。嗯,很好,這符合絕大多數非兒童網站的特點。
2、使用nc掃一下端口。不錯,幾個主要的端口都開放了。
3、分別試一下25、22、21三個端口
發現了幾個重要的信息:ssh的版本是OpenSSH_7.4,郵件服務使用的是postfix。ftp可以通過21端口建立連接,需要賬號密碼。
4、查一下openssh和postfix。7.4版本有一個遠程執行的安全漏洞,而postfixadmin也有一個Shellshock Exploit漏洞。既然有漏洞,那麼就有利用漏洞的可能性。剩下一個ftp,可以burpsuit爆破搞定。so,下一步要不要爬裏面的內容,就可以隨心所欲了。
總結一下:滲透測試一定是找短板,很多公司往往會強調產品的安全,加強研發環節的安全檢查,做充足的安全測試,但是往往忽略對服務器、操作系統、基礎組件的加固。在上面的案例裏有幾個明顯的問題,常用端口應該隱藏起來,不應該直接暴露到公網。openssh和postfix應該升級到最新的版本,確保沒有歷史漏洞可以被利用。案例中的手段非常初級,但是要做好防護卻要付出很多精力,由此可見信息技術的不對稱性。
最後,提醒一下,不要亂搞。做安全要有底線,尤其我這樣的初學者,一定要拿別人的案例來分析學習,本文只做安全防禦技術的交流和探討。
歡迎關注我,一起學習安全測試、滲透測試