潜伏在你身边的Linux安全漏洞,带你入门渗透测试

作者: 澳门金莎娱乐网站  发布:2019-09-05

在本文中,我将和你们分享一些现实世界中的Linux安全漏洞。

渗透测试 (penetration test)并没有一个标准的定义,国外一些安全组织达成共识的通用说法是:渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的任何弱点、技术缺陷或漏洞的主动分析,这个分析是从一个攻击者可能存在的位置来进行的,并且从这个位置有条件主动利用安全漏洞。

通常最简单的漏洞旨在从Linux系统中取得没有受保护的NetBIOS共享资料。有缺陷的Samba配置文件通常很容易泄露。例如,文件共享创造为了方便起见,也可能结束了你的困扰。我曾见过基于Samba的 Linux系统分享那些给所有在网络中的人访问敏感信息的资源,这些敏感信息包括病人健康记录和有详细信息例如:基础设施系统的密码和源代码等)的网络图。

1、主机操作系统渗透

一些攻击执行起来非常简单。所有执行这些事情的人都要以正常的Windows用户权限登录到网络即使没有管理员权限),运行一个像GFI LANguard一样的网络安全和漏洞扫描工具,然后再运行一个类似FileLocator的信息搜索工具。这样一来,任何人想要获得一些不该被访问的机密文件就真得相当简单了,并且这永远不会被人察觉。

对Windows、Solaris、AIX、Linux、SCO、SGI等操作系统本身进行渗透测试。

澳门金莎娱乐网站 ,相关的攻击只针对不善配置FTP服务器的使用者,他们的服务器允许匿名连接或者设置安全级别弱的密码,甚至不设密码。在这里举一个例子来说明:

2、数据库系统渗透

澳门金莎娱乐网站 1 
图1:在Linux系统中匿名FTP导致数据被访问

对MS-SQL、Oracle、MySQL、Informix、Sybase、DB2、Access等数据库应用系统进行渗透测试。

在这种情况下,提供匿名FTP访问配置文件,以此从财政管理数据库的编码中获得了密码,知道在那里可以获取所要的信息。

3、应用系统渗透

另一种Samba利用可能导致远程用户的枚举。当一个Linux系统的Samba配置允许访客访问的时候,像Nessus和QualysGuard一样的漏洞扫描器能够收集用户名。在大多数情况下,攻击者能够使用这个用户名,在随后的密码破解中对Linux的账户进行攻击。在许多情况下,你也能够使用类似WebInspect或Acunetix的网络漏洞扫描器通过一个安装不完善的Apache即没有在httpd.conf中禁用UserDir指令)来收集Linux用户的账户信息。

对渗透目标提供的各种应用,如ASP、CGI、JSP、PHP等组成的WWW应用进行渗透测试。

关于密码的话题,我最近曾经看到过这样的情况,CGI应用程序运行在基于Linux的Web服务器时,没有正确的过滤输入信息,并且在HTTP查询中允许包含本地文件,如图2所示。

4、网络设备渗透

本文由金沙澳门官网发布于澳门金莎娱乐网站,转载请注明出处:潜伏在你身边的Linux安全漏洞,带你入门渗透测试

关键词: 金沙澳门官网