透過入侵實例了解視訊伺服器的弱點

視訊伺服器都會提供大量的視訊資源，大部分都提供了線上觀看以及下載服務。對於流量需求比較高，而從伺服器本身的部署來看，也有一些特別之處。我們從一個入侵實例來看看視訊伺服器中暴露出的弱點。

尋找漏洞

我們找到一個目標。首先用工具掃描了一下，顯示沒有註入點，用Webtool只掃到了後台，也沒發現社區程序，看來從網站下手不太可能了。再來看下系統的安全性怎麼樣，從IIS寫入權限掃描器的結果看不存在IIS寫入漏洞，用Superscan刺探端口信息，如圖1所示，居然開了3389。利用遠端終端登入得知系統是Windows 2003系統，現在基本上可以確定伺服器的架構了：Windows 2003+IIS6.0+MSSQL+asp。

再用極速MsSQL弱口令掃描器，掛上字典後開始掃描，過了幾分鐘掃描到了弱口令！ ，拿下伺服器有一絲希望了，再拿出MsSQL連接器連接，連接成功。在MsSQL的中CMD中利用dir指令找到了Web目錄，執行echo “ ”>>c:”program files”viewgoodwebvodwebmediatest.asp，建了一個一句話木馬，斷開連接，用一句話客戶端連接，成功進入，可以瀏覽幾乎所有文件，但很多目錄沒有寫入權限。

成功入侵

在c:Inetpub下發現了NTpass.dll，這正是Goldsun寫的記錄系統登入密碼的檔案。來到這個程式記錄資訊存放的位置%systemroot%system32eulagold.txt（%systemroot%指系統目錄，這裡就該是c:windows），用剛才的權限打開，發現裡面記錄了很多用戶的登錄密碼，其中還有Guest用戶，利用3389埠登錄，得到桌面權限了。

部署細節

這次的入侵看似更多的是運氣，可仔細分析一下還是比較有價值的，尤其是對於使用者對於伺服器的安全部署很有借鏡意義。大體有以下幾點：

1.弱口令的防範

2.伺服器文件的常規檢測

3.對於使用者的把控，尤其是視訊伺服器會提供web形式的會員形式，查看異常會員狀況。

4.必要連接埠的封鎖