網路安全比賽,如何獲取伺服器上的文件?
本人計算機科班出身(非網路安全專業),算是了解計算機安全方面相關知識,報名學校的網路安全比賽。比賽通知沒有給出具體的伺服器配置信息,自己也沒有相關的滲透經驗。求知乎上IT工程師們指點~~
無意中看到這個問題。
我給題主提供下思路吧。
先要搜集信息,你需要使用網路掃描器探測目標主機的埠開放狀態,埠對應的服務,以及服務的版本和類型,還有目標主機操作系統也要探測到。例如發現Apache X版本,你就可以去查找有沒有對應版本的exploit,運氣好的話可以直接遠程溢出拿到shell。
除了目標主機的埠和服務狀態等信息外,這些都還不夠,最好是要知道目標主機管理員的相關信息,大到姓名,小到家裡寵物的名字。有了這些信息,你才能組合它們構成一個社會工程學字典,這會為你窮舉密碼提高速度。
無論對方是FTP,SSH,還是RDP,資料庫,還是其他什麼服務,密碼都可以爆破的。恩,上面寫的這些,都是理想狀態下的。實際上,你很有可能要抓狂,你可能幾天都沒有搞定密碼因為目標主機管理員的意識高,密碼無規律且複雜,也可能掃描不到任何信息因為目標主機的網路節點中部署了防火牆。前者可以直接放棄,強大的口令爆破花時間不說,成功率也不高。後者可以試著把掃描發出去的數據包分片。
對了,如果你和目標主機是在同一個網段,你可以進行MITM,效率比上面這些爆破的方法好很多。什麼?沒有嗅探到口令?那就社工吧,冒充機房管理員或XX老師,給目標主機的主人說XX地方有XX問題,要求檢查。那麼,如果目標主機的管理員進行了遠程登錄,那麼口令你就到手了。拿到口令,你就可以直接登陸進去cp文件了。
好吧,為什麼總是事與願違呢?對方使用了VLAN隔離,根本就嗅探不到!好吧,解決方案又出來很多,你可以想辦法拿到交換機的許可權,自己重新分配VLAN,你可以爆破,也可以社工。當然了,也可以設法拿到目標主機同VLAN下的主機許可權。
如果都失敗了怎麼辦?也不要緊,網路層我們搞不定,我們就去搞應用層。
用瀏覽器訪問目標主機IP,這不是網站么?恩,等等,我們得先看看這個網站是純靜態還是偽靜態。恩,看上去似乎是動態網站。那麼,這個網站是基於某系統做的(各種cms系統),還是自己寫的呢?
好吧,我最好是判斷下該站點的指紋,判斷結果是wordpress,phpcms,discuz這些就好辦了。上烏雲或者是其他公布漏洞的網站去找找有沒有最近發布的漏洞,看看能不能利用。什麼?不能利用?我會告訴你這些東西都是開源的,自己去他們的官網下載源碼自個去挖0day去。
好吧,如果網站是自己寫的。完全沒用第三方的XX系統,那就只有自己動手了。找一切可以POST的地方,不管是隱藏表單還是非隱藏表單,還是地址欄的參數值,自己構造一切可以注入的關鍵字。仔細觀察網頁返回的結果。這個事兒可以先從網站的後台開始,有時候你會發現有些程序員寫的網站連後台登陸都會有sql注入。。。什麼?後台路徑不知道?自己猜解去。如果嫌手動輸入路徑費勁,就寫程序來幫你干吧。
好吧,sql注入也沒找到。那就去找上傳。如果能直接上傳shell,為什麼我們要設法進網站後台呢?還有Web前端安全有沒有法子攻入目標主機,這方面我也不是很造。幫你邀請下: @餘弦
只要拿到shell,即使是低許可權,也能滿足題主獲取文件的需求,一般都會有r許可權的。什麼?許可權設置很變態!不要緊,那就提權唄。找找伺服器上安裝的軟體,去查找對應版本的本地溢出漏洞。
提權還有其他方法,本人沒有研究,不多說。說了這麼多,你看吧,上面這些活多累啊!
還不如直接給伺服器管理員打個電話,假如伺服器管理員叫小王,隸屬學校網路中心:
「小王啊,我是學校網路中心的XX領導(或者是XX管理員,也可以是比賽負責人),我給你說,咱們學校舉辦的網路安全比賽口令有問題,評委老師們進不去,趕快解決解決。」「XX領導,口令是"~!@~!#$%%^"你確定評為老師們口令沒輸錯?""我讓評委老師們重新輸入下"大概半分鐘過去」小王,你真行啊!評委老師們登進去了,原來是他們少輸了個百分號「最好是不要立即掛電話,聯絡下感情,以免對方懷疑:」小王,真有你的,一眼就看出是評為老師輸錯了。我說你也真是的,把密碼搞那麼複雜,搞得評委老師登陸都不方便「」XX領導,我也是為了防止這些參賽的學生把密碼暴力破解嘛。「」哦哦,原來是這樣子,小王真是良苦用心啊。這次比賽多虧你才得以進行,辛苦你了啊「
」XX領導,這是我們應該的「」小王,你客氣了。等會我還有事,先掛電話了啊,下次咱們出去聚聚。「…………掛斷電話後, 你嘴角輕揚,默默地輸入了輸入了評委老師的口令拿到了文件。不會是jx的比賽吧?通過各個埠體現出來的服務來尋找漏洞,例如有80就從web入手,445或者23都對應各自的服務,尋找漏洞拿到文件管理許可權就可以尋找文件了
可以去站長之家使用站長工具,可以通過掃描埠和和掃描出網站類型,來輔助你獲取伺服器上的文件
作為一個計算機科班出身的,還了解計算機安全方面相關知識的人來說,還能問出這麼白吃的問題,看來真是學成獃子了。沒有人能告訴你如何能入侵一台具體的計算機(伺服器),但是可以給你建議下,你可以嘗試做些事情:
1.踩點:入侵伺服器其實跟小偷偷東西差不錯,第一步應該是對你將要下手的目標做出基本的了解:系統類型(windows,還是linux,以及具體的發行版本),開放了哪些埠,對應的服務使用了哪些軟體,軟體的版本,這些軟體有什麼漏洞,以及可以利用的POC或軟體。http://wooyun.org是好地方。
2.動手:踩完點,就該幹嘛幹嘛了,不過提醒一下,黑人之前要小心被人黑,現在自己電腦上裝個虛擬機軟體(vmware,virtualbox皆可)。安裝各種必備工具,nmap,Backtrack 等。linux,如果你不熟悉的話,最好哪涼快哪呆著吧,別湊熱鬧了。3.最簡單省事有效的方法,打入組織內部,和組織比賽的老師同學們打成一片,套取一下比賽伺服器的信息,所謂家賊難防,牛逼的系統都是從內部被攻破的。當然,這不是作弊,這有一個相當學術化的名詞「社會工程」。好了,師傅領進門,修行在個人。老師傅只能教你這麼多了,老師傅也只是一個耍嘴皮子的。目測提供個ip或域名在80埠搞各種花樣,拿個webshell或過關憑證完事。
求摺疊,本人中專沒畢業證,只是個搞運維的,沒這方面經驗
推薦閱讀:
※為什麼現在提醒注意安全會被很多人撕政治不正確?
※李嘉誠大肆投資英國基礎設施,英國政府是否擔心國家安全?
※喜大奔普,知乎全站 HTTPS
※相比美帝的亞當警報、安珀警戒,國內有沒有類似的兒童走失警報及尋找機制?