黑客是怎樣入侵攻擊企業(yè)網(wǎng)絡(luò)

申請免費試用、咨詢電話：400-8352-114

配套掃描軟件加社會工程學(xué)利用

子明入侵的目標是：ABC.com.cn，這是一家國內(nèi)知名的企業(yè)。為了讓大家更容易理解前幾篇中講過的踩點和掃描知識，在本文中子明沒有從站點腳本及源代碼下手，而是采取先做掃描的入侵思路。讓我們來看看子明是怎樣做的。

利用前面講過的掃描利器 x-scan，先來針對目標站點進行基本的掃描。通過掃描的結(jié)果來看，對方開的有防火墻，掃描的結(jié)果只開了80端口，這也難不倒咱們。一般這么大的企業(yè)肯定有郵件服務(wù)器，有自己的辦公網(wǎng)絡(luò)，接著掃oa.ABC.com.cn ，mail.ABC.com.cn。果然功夫不負有心人，發(fā)現(xiàn)了他們的郵件服務(wù)器存在弱口令，密碼為888。我的目標是直接入侵到他們的核心服務(wù)器里面，所以去看了一下郵件，發(fā)現(xiàn)有一個叫燕子的用戶，郵箱分配的10m，還是行政部門的一個manager，而且郵箱也快滿了。翻了10幾頁，多數(shù)都是她給同事們的信息，到第11頁的時候，突然看到她在一個論壇的注冊回復(fù)信息，用戶名：yanzi，密碼為966688。再往后翻，越看越對他們的網(wǎng)絡(luò)安全現(xiàn)狀擔(dān)憂，她把所有人事部門和集團負責(zé)人的電話全部放在了這個信箱里面。甚至還有老總的生日，電話號碼，郵箱等重要信息。

通常情況，人們喜歡在不同的地方用同樣的用戶名和密碼，甚至很多人都喜歡把密碼設(shè)置幾個6或幾個8。由于前面拿到了那個manager的用戶名和密碼，索性就去接著入侵他們的OA系統(tǒng)，沒想到的是，這個用戶名和密碼很順利的登陸OA系統(tǒng)。我發(fā)現(xiàn)了更可怕的事情：財務(wù)網(wǎng)絡(luò)不是物理隔離的，還是在一個辦公網(wǎng)絡(luò)上，通過他們的來往信息可以看的出來，財務(wù)報表都是通過oa這個系統(tǒng)來遞交到老總手里面的。入侵到這里，我又有了新的思路，這個時候我想到了釣魚，通常企業(yè)的辦公軟件是OFFICE，可利用word的溢出，做些事情，如果再加上利用這個"燕子"的職權(quán)，給集團內(nèi)部發(fā)一封信，比如感謝信之類的公文，那整個集團的機器基本上就可以都成為我的傀儡機器了。

sql 注射加配套工具使用

企業(yè)網(wǎng)站一般是依靠社會上的一些建站公司來幫忙完成的，畢竟不是專業(yè)的網(wǎng)絡(luò)安全公司，所以我個人認為是肯定存在一些代碼漏洞的，因為身邊的好多朋友都是在建站的時候，直接從網(wǎng)絡(luò)上找一些現(xiàn)成的站點，直接把圖片一換，做一些調(diào)整而已，至于里面的代碼審核很少有人做，所以一般情況下都存在的有跨站，sql注入漏洞。

我們現(xiàn)在就來看下" http://www.ABC.com/shipin/list.asp?articleid=150,"在其后面加入測試語句"' and '1'='1",返回了一個正常的頁面，換成1=2，返回了和 1=1不同的頁面，看來是百分百存在注入漏洞，把1=2換成猜測語句，根據(jù)返回頁面的不同，猜測出數(shù)據(jù)庫中表及字段的內(nèi)容。用手工的方法來猜，有些太慢了，請阿D來幫忙，打開阿D注入工具，復(fù)制上面的地址到sql注入連接欄中，然后按照阿D軟件的注入步驟，一步步的檢測，很快，阿D便把管理員的名稱及密碼都猜測出來了，讓人想不到的竟然是用戶名和密碼都是admin。有了管理員和密碼，接下來就是尋找登陸后臺了，接著讓阿d工作，很快就找到了幾個login.asp看起來像是后臺登陸地址，把ie地址欄中的list改為login.asp，出現(xiàn)了后臺的登陸窗口，接著找上傳欄目。上傳一個webshell偽裝的jpeg圖片，在上傳的時候用winsock expert那個工具配合下抓下包，得到cookie信息，后面的工作就是提權(quán)了，傳上一個免殺的大馬，至此順利拿下服務(wù)器(限于這個企業(yè)的網(wǎng)管要求，所有圖片都不允許泄露，所以抓的截圖也就不能提供了)。

企業(yè)網(wǎng)絡(luò)應(yīng)該怎樣預(yù)防入侵事件

以上的兩個入侵case，是子明應(yīng)邀給一家大型企業(yè)做安全檢查時的入侵經(jīng)歷。文中提到的站點和用戶名均已用其他字符替換，目的不是教給大家怎樣入侵，因為上面兩個實例僅僅是眾多入侵手段中比較簡單的，相對于有完善安全防范措施的企業(yè)來說，手段和思路就更復(fù)雜一些，在這里，我們只有一個目的，那就是想告訴大家，應(yīng)該怎樣防范企業(yè)網(wǎng)絡(luò)不受入侵攻擊。另外，子明也給所有的企業(yè)一些安全入侵方面的建議：

1、企業(yè)應(yīng)該在拿到整站代碼的時候，做詳細的代碼審核。如果方便最好能在一個虛擬主機上做配置和一些測試，目的是找到并修改一些默認的路徑。

2、最好是能把管理后臺刪除掉，用的時候再上傳。這樣雖然麻煩，但是安全系數(shù)會高一些。

3、限制上傳文件大小和類型，過濾一些敏感字符，有條件的話最好請專業(yè)的網(wǎng)絡(luò)安全公司的工程師參與代碼審核和安全審查。

從文中不難看出國內(nèi)企業(yè)的網(wǎng)絡(luò)安全相當(dāng)?shù)拇嗳?，所以子明在這里希望企業(yè)的網(wǎng)管不用把密碼不要設(shè)置的這么簡單，雖然好記，但是也給那些別有用心的人也打開了方便之門。用子明的話說：網(wǎng)絡(luò)安全的其實最難管理，管理安全的網(wǎng)管需要的是過硬的綜合素質(zhì)，需要很全面的技能才能把風(fēng)險降為最低?？傊澜缟蠜]有絕對安全的網(wǎng)絡(luò)，任何網(wǎng)絡(luò)都有可能被入侵，所有只有做好防范措施和提高安全意識，才能降低企業(yè)網(wǎng)絡(luò)的安全風(fēng)險。(ctocio)