فهم نقاط الضعف في خوادم الفيديو من خلال أمثلة التطفل

ستوفر خوادم الفيديو عددًا كبيرًا من موارد الفيديو، ومعظمها يوفر خدمات المشاهدة والتنزيل عبر الإنترنت. متطلبات حركة المرور مرتفعة نسبيًا، ومن منظور نشر الخادم نفسه، هناك أيضًا بعض الميزات الخاصة. دعونا نلقي نظرة على نقاط الضعف التي تم الكشف عنها في خادم الفيديو من خلال مثال التطفل .

البحث عن نقاط الضعف

نجد الغرض. أولاً، قمت بمسحها ضوئيًا باستخدام أداة، وأظهرت عدم وجود نقطة حقن، لقد قمت فقط بمسح الخلفية باستخدام Webtool، ولم يتم العثور على أي برنامج مجتمعي. يبدو أنه من المستحيل البدء من موقع الويب. دعونا نلقي نظرة على أمان النظام. من نتائج الماسح الضوئي لأذونات الكتابة في IIS، يمكننا أن نرى أنه لا توجد ثغرة أمنية في الكتابة في IIS، وقد استخدمنا Superscan للكشف عن معلومات المنفذ مفتوح. استخدم محطة بعيدة لتسجيل الدخول واكتشف أن النظام هو نظام Windows 2003. الآن يمكنك تحديد بنية الخادم بشكل أساسي: Windows 2003+IIS6.0+MSSQL+asp.

ثم استخدم الماسح الضوئي لكلمات المرور الضعيفة MsSQL السريع للغاية، وأغلق القاموس وابدأ المسح. وبعد بضع دقائق، يتم فحص كلمة المرور الضعيفة! ، كان هناك بصيص من الأمل بعد إزالة الخادم، ثم أخرج موصل MsSQL للاتصال، وكان الاتصال ناجحًا. استخدم الأمر dir في CMD الخاص بـ MsSQL للعثور على دليل الويب وتنفيذ الصدى " ”>>c:”program files”viewgoodwebvodwebmediatest.asp، تم إنشاء حصان طروادة من جملة واحدة، غير متصل، متصل بعميل من جملة واحدة، تم إدخاله بنجاح، يمكنه تصفح جميع الملفات تقريبًا، ولكن العديد من الدليل ليس لديه إذن الكتابة. لقد تحققت من خدمات النظام والمنافذ، نظرًا لوجود عدد قليل جدًا من الأشياء المثبتة، لا يوجد Serv-u، PCAnywhere، Radmin، وما إلى ذلك، لذلك يصبح من الصعب بعض الشيء تصعيد الامتيازات.

الغزو الناجح

تم العثور على NTpass.dll ضمن c:Inetpub. هذا هو الملف الذي كتبه Goldsun لتسجيل كلمة مرور تسجيل الدخول إلى النظام. انتقل إلى %systemroot%system32eulagold.txt، حيث يتم تخزين معلومات سجل البرنامج (يشير %systemroot% إلى دليل النظام، وهنا يجب أن يكون c:windows)، وافتحه باستخدام الأذونات الآن، وابحث عن ذلك يتم تسجيل العديد من تسجيلات دخول المستخدمين فيه، بما في ذلك المستخدم الضيف، وتسجيل الدخول باستخدام المنفذ 3389 والحصول على أذونات سطح المكتب.

تفاصيل النشر

ويبدو أن هذا التطفل يعتمد أكثر على الحظ، ولكن التحليل الدقيق له قيمة كبيرة، خاصة بالنسبة للمستخدمين للتعلم من النشر الأمني ​​للخوادم. وعلى العموم هناك النقاط التالية:

1. منع كلمات المرور الضعيفة

2. الكشف الروتيني عن ملفات الخادم

3. للتحكم في المستخدم، سيوفر خادم الفيديو بشكل خاص نموذج عضوية ويب للتحقق من حالات العضوية غير الطبيعية.

4. حجب المنافذ الضرورية