ทำความเข้าใจช่องโหว่ของเซิร์ฟเวอร์วิดีโอผ่านตัวอย่างการบุกรุก

เซิร์ฟเวอร์ วิดีโอจะมอบทรัพยากรวิดีโอจำนวนมาก และส่วนใหญ่จะให้บริการดูและดาวน์โหลดออนไลน์ ความต้องการการรับส่งข้อมูลค่อนข้างสูงและจากมุมมองของการใช้งานเซิร์ฟเวอร์เอง ก็มีคุณสมบัติพิเศษบางอย่างเช่นกัน มา ดูช่องโหว่ที่เปิดเผยในเซิร์ฟเวอร์วิดีโอผ่านตัวอย่างการบุกรุกกันดีกว่า

กำลังมองหาจุดอ่อน

เราพบจุดมุ่งหมาย ขั้นแรก ฉันสแกนมันด้วยเครื่องมือ และมันแสดงให้เห็นว่าไม่มีจุดแทรก ฉันสแกนพื้นหลังด้วย Webtool เท่านั้น และดูเหมือนว่ามันเป็นไปไม่ได้ที่จะเริ่มจากเว็บไซต์ มาดูความปลอดภัยของระบบกันก่อน จากผลของ IIS Write Permission Scanner เราจะเห็นว่าไม่มีช่องโหว่ในการเขียนของ IIS เลย เราใช้ Superscan ในการตรวจจับข้อมูลพอร์ตดังกล่าว เปิดแล้ว ใช้เทอร์มินัลระยะไกลเพื่อเข้าสู่ระบบและค้นหาว่าระบบเป็นระบบ Windows 2003 โดยพื้นฐานแล้ว คุณสามารถกำหนดสถาปัตยกรรมเซิร์ฟเวอร์ได้: Windows 2003+IIS6.0+MSSQL+asp

จากนั้นใช้เครื่องสแกนรหัสผ่าน MsSQL ที่อ่อนแออย่างรวดเร็ว วางสายพจนานุกรมและเริ่มการสแกน หลังจากนั้นไม่กี่นาที รหัสผ่านที่อ่อนแอก็จะถูกสแกน! มีความหวังริบหรี่หลังจากปิดเซิร์ฟเวอร์ จากนั้นจึงถอดตัวเชื่อมต่อ MsSQL ออกเพื่อเชื่อมต่อ และการเชื่อมต่อก็สำเร็จ ใช้คำสั่ง dir ใน CMD ของ MsSQL เพื่อค้นหาเว็บไดเร็กทอรีและดำเนินการ echo " ”>>c:”ไฟล์โปรแกรม”viewgoodwebvodwebmediatest.asp สร้างโทรจันประโยคเดียว ตัดการเชื่อมต่อ เชื่อมต่อกับไคลเอนต์ประโยคเดียว ป้อนสำเร็จ สามารถเรียกดูไฟล์เกือบทั้งหมด แต่มีไดเร็กทอรีจำนวนมาก ไม่มีสิทธิ์ในการเขียน ฉันตรวจสอบบริการของระบบและพอร์ตแล้ว เนื่องจากมีการติดตั้งน้อยเกินไป จึงไม่มี Serv-u, PCAnywhere, Radmin ฯลฯ ดังนั้นจึงเพิ่มระดับสิทธิ์ได้ยากเล็กน้อย

การบุกรุกที่ประสบความสำเร็จ

พบ NTpass.dll ภายใต้ c:Inetpub นี่คือไฟล์ที่เขียนโดย Goldsun เพื่อบันทึกรหัสผ่านเข้าสู่ระบบ ไปที่ %systemroot%system32eulagold.txt ซึ่งเก็บข้อมูลบันทึกของโปรแกรมไว้ (%systemroot% หมายถึงไดเร็กทอรีระบบ ซึ่งควรเป็น c:windows) ให้เปิดด้วยสิทธิ์เมื่อสักครู่นี้ และพบว่า การเข้าสู่ระบบของผู้ใช้จำนวนมากจะถูกบันทึกไว้ รหัสผ่าน รวมถึงผู้ใช้ทั่วไป เข้าสู่ระบบโดยใช้พอร์ต 3389 และรับสิทธิ์บนเดสก์ท็อป

รายละเอียดการปรับใช้

การบุกรุกนี้ดูเหมือนจะเกี่ยวกับโชคมากกว่า แต่การวิเคราะห์อย่างรอบคอบนั้นค่อนข้างมีคุณค่า โดยเฉพาะอย่างยิ่งสำหรับผู้ใช้ในการเรียนรู้จากการปรับใช้ความปลอดภัยของเซิร์ฟเวอร์ โดยทั่วไปมีประเด็นต่อไปนี้:

1. การป้องกันรหัสผ่านที่อ่อนแอ

2. การตรวจจับไฟล์เซิร์ฟเวอร์เป็นประจำ

3. สำหรับการควบคุมผู้ใช้ โดยเฉพาะเซิร์ฟเวอร์วิดีโอจะมีแบบฟอร์มการเป็นสมาชิกเว็บเพื่อตรวจสอบสถานการณ์การเป็นสมาชิกที่ผิดปกติ

4. การปิดกั้นพอร์ตที่จำเป็น