企业如何自行检查漏洞之保持访问并掩饰痕迹

安全 漏洞
开源市场上的许多伟大且免费的工具帮助企业查看漏洞,本文介绍了如何通过Netcat维持访问并掩盖踪迹,如何使用w3af发现Web应用漏洞。

开源市场上的许多伟大且免费的工具帮助企业查看漏洞,本文介绍了如何通过Netcat维持访问并掩盖踪迹,如何使用w3af发现Web应用漏洞。

保持访问并掩饰痕迹

在攻击者可以访问系统后,他们必须保持访问。其部分任务就是要掩饰其踪迹,这样就没有人知道他们已经来过。

还记得我们下载Netcat的时候吗?Netcat极其灵活,可谓短小精悍,易于隐藏。Netcat可以对网络实施许多操作,其中包括打开一个指向可执行文件的监听器。它可以打开一个选择端口,以便于在任何时间都可以访问系统。

C:\user\>nc –l –p 6450 –e cmd.exe

现在,你需要做的是Telnet进入此端口,你将会得到一个拥有特权的命令行(与启动Netcat时所使用的特权相同)。如果你希望悄悄地测试你的服务器管理员,可以将此命令放到注册表中,使它在服务器每次启动时都能够自动运行。

当攻击者在不同系统间转移时,Netcat很有用。攻击者可以越来越深入地探察进入DMZ层,而且有可能进入网络。在每个系统上运行Netcat可以保证攻击者能够全身而退。

特别注意Web应用

企业的Web应用常常受黑客的极大关注,因为公司网站面对的是互联网。由于公司常常提供对客户数据、信用卡、付款数据甚至机密的公司信息的访问。

幸运的是,你可以使用开源市场上的许多伟大工具来攻击自己的Web 应用。

在你将w3af指向Web应用程序时,Web应用程序自己将放弃信息。W3af是一个强大的工具,可以发现并利用Web应用程序的漏洞。它是模块化的,所以你可以接受现有的模板,或者手工构建自己的模板,选择你想发动的攻击。

最常见的严重漏洞往往涉及到代码的注入。检查这种问题一个简单方法是,把一个不希望接收的字符放到那个发送至Web服务器的字段中。

例如:www.attackyourself.com/yourpage.php?id=0

在此例中,ID参数要求是0或其它数字。如果我们把一个撇号(’)放在这个位置,即www.attackyourself.com/yourpage.php?id=’,这个操作的回应看起来往往类似于下面这个样子:

Microsoft OLE DB Provider for ODBC Drivers

error '80040e14'

[Microsoft][ODBC SQL Server Driver][SQL

Server]Unclosed quotation mark before the

character string ''.

/page/page.php, line 144

在侦察过程中, 本文通过谷歌搜索了相关错误消息。此例中的错误是SQL注入攻击的一个先兆,由此可以攻击损害两个服务器(Web服务器和数据库服务器)及其上面的任何数据。

攻击自己的Web服务器的另一个好方法是使用自己的浏览器发送请求,并通过一台本地代理服务器来读取响应。一般说来,上述操作会得到一个详细描述攻击者和Web应用程序之间所有往返信息的视图。在查找漏洞时,这种描述很有用。WebScarab和Burp Suite是两种常见的本地代理服务器。

TechTarget中国原创内容,原文链接:http://www.searchsecurity.com.cn/showcontent_73762.htm

责任编辑:蓝雨泪 来源: TechTarget中国
相关推荐

2013-06-06 09:32:54

2013-06-06 09:14:27

2010-09-14 14:30:29

2022-12-07 08:00:00

2012-03-01 13:22:53

2021-06-04 05:54:53

CIO数据驱动数字转型

2018-08-07 09:00:06

Linux命令磁盘空间

2024-05-28 13:41:32

2023-02-01 15:00:45

2010-08-30 13:07:31

2020-06-22 11:47:05

漏洞数据泄露网络安全

2010-09-29 16:38:03

企业应用访问

2017-03-29 14:42:23

Windows 7Windows上网痕迹

2011-03-22 15:02:25

上网行为管理聚生网管低速宽带

2021-04-21 08:00:00

Web工具漏洞

2012-02-14 10:06:11

2010-06-19 14:38:37

2010-06-21 08:57:31

2010-03-05 15:46:05

2009-02-10 10:58:59

点赞
收藏

51CTO技术栈公众号