网络安全D模块（笔记详解）

nmap –script=vuln //扫描靶机漏洞，当nmap扫描不能扫描时，改变思维，进行猜测漏洞

Winodws 加固

漏洞1 弱口令漏洞

（1）漏洞发现过程或思路 通过nmap扫描发现堡垒机开放了3389远程桌面端口，使用Hydra尝试对堡垒机administrator用户进行hydra暴力破解，成功爆破出密码123456,密码为弱口令，证实了堡垒机administrator用户存在弱口令。 猜测漏洞：发现密码已知， 密码属于弱口令系列， 弱密码容易被破解， 需要将密码修改成复杂密码。

（2）漏洞加固过程 将堡垒机administrator用户的密码修改为强密码p@ssw0rd,防止攻击者利用弱口令远程登录堡垒机。

（3）漏洞加固验证过程 再次对堡垒机administrator用户的密码进行hydra暴力破解,已无法爆破出密码,加固成功

漏洞2 密码策略漏洞

（1）漏洞发现过程或思路

（2）漏洞加固过程

（3）漏洞加固验证过程

漏洞3 网站服务漏洞

（1）漏洞发现过程或思路 发现漏洞

（2）漏洞加固过程 进行加固

（3）漏洞加固验证过程 加固完成

漏洞4 远程桌面漏洞

（1）漏洞发现过程或思路 通过nmap扫描发现堡垒机开放了3389远程桌面端口,且操作系统为Windows Server 2008 R2，为MS12-020漏洞影响范围,初步判断存在此漏洞。使用msf载入MS12-020的auxiliary/scanner/rdp/ms12_020_check检测模块对堡垒机进行检测,证实堡垒机存在此漏洞。

猜测漏洞： 发现漏洞

（2）漏洞加固过程 计算机右键属性->远程设置->远程选项，禁用远程桌面,防止攻击者利用此漏洞攻击堡垒机导致堡垒机蓝屏宕机。

（3）漏洞加固验证过程 再次使用msf渗透测试平台对堡垒机进行检测,漏洞已无法被利用，加固成功。

漏洞5 后门漏洞

（1）漏洞发现过程或思路 发现漏洞

（2）漏洞加固过程 进行加固

（3）漏洞加固验证过程 加固完成

漏洞6 服务溢出漏洞

（1）漏洞发现过程或思路 通过nmap扫描发现堡垒机445端口开放了smb服务,且堡垒机操作系统为Windows Server 2008 R2，为MS17-010漏洞影响范围,初步判断堡垒机存在此漏洞。使用msf载入MS17-010的exploit/windows/smb/ms17_010_eternalblue攻击模块对堡垒机进行检测,证实了堡垒机存在此漏洞。

（2）漏洞加固过程 打开服务->找到Server->关闭Server服务,以防止攻击者利用此漏洞以夺取服务器权限。

或者

（3）漏洞加固验证过程 再次使用msf渗透载入MS17-010的exploit/windows/smb/ms17_010_eternalblue攻击模块对堡垒机进行检测，漏洞已无法被利用,加固成功。

漏洞7 后门用户漏洞

（1）漏洞发现过程或思路 通过cmd 命令net user查看所有用户,发现后门用户hacker，证实了服务器存在后门用户，存在安全风险。

（2）漏洞加固过程 在cmd使用net user hacker /del将后门用户删除，防止攻击者通过后门用户登录堡垒机。

（3）漏洞加固验证过程 hacker后门用户已删除，加固成功

漏洞8 IPC$漏洞

（1）漏洞发现过程或思路 通过nmap扫描堡垒机，发现445端口，139端口为开启状态怀疑有ipc$漏洞。通过windows对堡垒机进行连接，连接成功。证明服务器存在ipc$漏洞。

（2）漏洞加固过程 加固，打开服务->找到server服务->关闭server服务

（3）漏洞加固验证过程 再通过windows继续连接，无法连接，加固成功。

漏洞9 ms15-034漏洞

（1）漏洞发现过程或思路 通过扫描发现堡垒机80端口开放了HTTP服务，版本为IIS HTTPD 7.5,且服务器版本为Windows Server 2008 R2,为MS15-034漏洞影响范围内,初步判断存在该漏洞。使用msf载入MS15-034的auxiliary/dos/http/ms15_034_ulonglongadd攻击模块对堡垒机进行检测,证实了堡垒机存在此漏洞。

（2）漏洞加固过程 在堡垒机IIS管理器中取消启用内核缓存选项的勾选，以禁用IIS内核缓存，防止攻击者利用此漏洞对堡垒机进行攻击导致堡垒机蓝屏宕机。

（3）漏洞加固验证过程 再次使用msf载入MS15-034的auxiliary/dos/http/ms15_034_ulonglongadd攻击模块对堡垒机进行漏洞利用，堡垒机未蓝屏，漏洞已无法被利用，加固成功。

漏洞10 CVE-2019-0708 漏洞

（1）漏洞发现过程或思路

（2）漏洞加固过程

（3）漏洞加固验证过程

Linux加固

netstat -nlpt        #列出所有 TCP 监听服务器端口

漏洞1 弱口令

（1）漏洞发现过程或思路 通过nmap扫描发现服务器开放了ssh 22端口。使用 Hydra尝试对服务器root 用户的密码进行暴力破解，成功爆破出密码123456，密码为弱口令，证实服务器root用户的密码存在弱口令。 猜测漏洞：发现密码已知， 密码属于弱口令系列， 弱密码容易被破解， 需要将密码修改成复杂密码。

（2）漏洞加固过程 将堡垒机root用户的密码修改为强密码p@ssw0rd。

（3）漏洞加固验证过程 再次对堡垒机root用户的密码进行暴力破解，已经无法爆破出密码，加固成功。

猜测漏洞得分： 加固完成

漏洞2跨站脚本攻击

（1）漏洞发现过程或思路 发现问题在网页界面中，发现页面可以编写 JS 脚本，属于 XSS 网页代码漏洞，XSS脚本可以执行，需要将代码修复。

（2）漏洞加固过程 将特殊符号替换，让脚本无法正常执行即可

（3）漏洞加固验证过程 XSS脚本无法执行，且message信息正确回显

漏洞3 数据库注入(登录)

（1）漏洞发现过程或思路 在使用万能密码时，发现可以登录，说明登录界面存在数据库注入漏洞

（2）漏洞加固过程 修改判断条件设置更加复杂的对应条件， 让数据提取的信息和数据库中内容匹配即可

（3）漏洞加固验证过程 万能密码不能进行登录，输入正确密码，正确密码可以正常登陆，加固完成

漏洞4 数据库注入(查询)

（1）漏洞发现过程或思路 在搜索界面中， 使用特殊符号搜索， 发现可以看到所有用户名称， 故此判断此处有数据库注入漏洞

（2）漏洞加固过程 将查询中的特殊符号， %和_替换成其他字符即可

（3）漏洞加固验证过程 使用特殊符号查询后显示空白。正常搜索内容，只回显与查询内容匹配的用户。

漏洞5 文件上传

（1）漏洞发现过程或思路 任意格式文件可以上传到服务器中，上传文件中还可能包含木马信息。

（2）漏洞加固过程 设置筛选条件， 限制文件的类型，大小的传输，限制只允许图片格式上传，根据上传路径 img判断，此处存放图片。

（3）漏洞加固验证过程 非图片格式，上传失败，需要指定的文件格式可以上传，加固成功

漏洞6 文件包含

（1）漏洞发现过程或思路 在网页中， 发现 url中有文件名称， 尝试对文件路径跳转， 查看其他内容信息，发现可以查看到内容，说明此网页中存在文件包含漏洞

（2）漏洞加固过程 限制能发现的文件名称及类型，仅能包含这几种名称及类型的文件。

（3）漏洞加固验证过程 无法进行路径跳转，查看其他内容信息，正常文件访问

漏洞7 后门漏洞

（1）漏洞发现过程或思路 通过nmap扫描发现了非正常服务的高位端口48119，疑似后门端口,初步判断堡垒机存在后门程序尝试连接后门端口执行命令，发现可以成功连接并执行命令，证实堡垒机存在后门程序。 猜测漏洞：在本地查询端口信息，发现有未知端口在开放，尝试链接发现是后门端口 (说明： nmap扫描后自动关闭，重启后依然会正常运行)

（2）漏洞加固过程 结束后门进程，删除后门程序

（3）漏洞加固验证过程 再次尝试连接后门端口， 发现已经无法连接， 加固成功。

漏洞8 root用户任意地点登录

（1）漏洞发现过程或思路 通过ssh客户端尝试远程登录堡垒机,发现可以登录成功,证实了堡垒机root用户存在任意地点登录。

（2）漏洞加固过程 修改/etc/ssh/sshd_config配置文件,禁止root用户通过远程登录。

（3）漏洞加固验证过程 再次尝试远程登陆,发现已经不能登录成功，加固成功。

漏洞9 mysql弱口令

（1）漏洞发现过程或思路 使用nmap扫描，发现3306端口为开放状态，猜测mysql管理员账号可能存在弱密码，尝试使用hydra破解堡垒机mysql管理员密码aababb，爆破成功。数据库存在root用户弱口令漏洞

（2）漏洞加固过程 进行加固，进入数据库把root用户改强密码p@ssw0rd

（3）漏洞加固验证过程 再次对MySQL数据库root用户的密码尝试暴力破解，已经无法爆破出密码，加固成功。

漏洞10 mysql root用户任意地点登录

（1）漏洞发现过程或思路 通过MySQL客户端尝试进行远程登录,发现可以成功远程登录，证实了堡垒机MySQL数据库root用户存在任意地点登录。

（2）漏洞加固过程 删除root用户任意地点登录,仅允许本地登录。

（3）漏洞加固验证过程 再次尝试远程登录，发现已经不允许登录，加固成功

漏洞11 后门用户

（1）漏洞发现过程或思路 通过查看用户配置文件(/etc/passwd)，发现存在两个后门用户，证实堡垒机存在后门用户

（2）漏洞加固过程 将后门用户删除，防止攻击者通过后门用户登录堡垒机。

（3）漏洞加固验证过程 再次查看用户配置文件，后门用户已不存在，加固成功。

漏洞12 ftp笑脸漏洞

（1）漏洞发现过程或思路 通过nmap扫描发现了堡垒机开放了ftp端口,且版本为VSFTPd 2.3.4受笑脸漏洞(VSFTPd 2.3.4 Backdoor)的影响，初步判断堡垒机存在此漏洞。手动对漏洞进行验证，尝试激活后门端口，尝试对后门端口进行连接，可以成功的执行命令，证实了堡垒机存在此漏洞

（2）漏洞加固过程 通过iptables防火墙禁止外部连接至后门端口(6200)

（3）漏洞加固验证过程 再次尝试激活后门端口，尝试连接到后门，此时后门已无法连接，漏洞无法利用，加固成功。

漏洞13 ftp匿名用户漏洞

（1）漏洞发现过程或思路 通过nmap扫描发现堡垒机ftp服务允许匿名登录，使用ftp客户端连接至堡垒机可以成功匿名登录ftp服务，证实了堡垒机存在ftp匿名登录，存在漏洞

（2）漏洞加固过程 修改etc/vsftpd/vsftpd.conf配置文件，禁止ftp匿名登录

（3）漏洞加固验证过程 再次使用ftp客户端连接至服务器进行匿名登录，发现已经无法匿名登录到堡垒机

漏洞14 rpcbind漏洞

（1）漏洞发现过程或思路 通过nmap扫描发现堡垒机111端口为开放状态开启了rpcbind服务，可能存在漏洞，通过msf载入auxiliary/dos/rpc/rpcbomb辅助模块探测目标靶机，目标靶机存在漏洞

（2）漏洞加固过程 加固通过iptables建立规则使外部无法连接后门端口（111）

（3）漏洞加固验证过程 通过msf载入auxiliary/dos/rpc/rpcbomb辅助模块探测目标靶机，无法探测，加固成功

漏洞15 cve-2017-7494漏洞

（1）漏洞发现过程或思路 通过nmap扫描发现堡垒机开放445端口，服务版本为Samba 3.x-4.x，受漏洞CVE-2017-7494的影响，初步判断存在此漏洞。使用msf载入CVE-2017-7494的exploit/linux/samba/is_known_pipename攻击模块进行检测，证实堡垒机存在此漏洞。

（2）漏洞加固过程 修改/etc/samba/smb.conf配置文件,在global节点内新增配置项nt pipe support=no,以缓解漏洞带来的影响。

（3）漏洞加固验证过程 再次使用msf载入CVE-2017-7494的exploit/linux/samba/is_known_pipename攻击模块进行检测，漏洞已无法被利用，加固成功。