用黑客眼光來(lái)看Windows文件服務(wù)器安全_Windows教程
Windows文件服務(wù)器在網(wǎng)絡(luò)中的作用至關(guān)重要。它們承載了敏感文件、數(shù)據(jù)庫(kù)和密碼等等。當(dāng)文件服務(wù)器宕機(jī)的時(shí)候,網(wǎng)絡(luò)很可能因此癱瘓,如果它們被破壞,等于打開(kāi)了潘多拉魔盒。
下面是作者遇到過(guò)的文件服務(wù)器被黑客攻擊的真實(shí)案例。和大家分享所遇到的情形以及這些漏洞是如何被利用來(lái)破壞系統(tǒng)的——這些都是從一個(gè)黑客的角度來(lái)看的。這將幫助你進(jìn)一步了解在新聞中看到的關(guān)于系統(tǒng)漏洞如何被利用以及結(jié)合具體的情況來(lái)了解安全問(wèn)題——幫助你從一個(gè)全新的角度來(lái)開(kāi)始檢測(cè)你的服務(wù)器安全,你將會(huì)認(rèn)識(shí)并非所有安全問(wèn)題都是深不可測(cè)的。
第一步:發(fā)現(xiàn)一個(gè)沒(méi)有安裝的補(bǔ)丁
將所有你知道的微軟重要安全更新都安裝上,然后用我最喜歡的幾個(gè)漏洞探測(cè)工具進(jìn)行掃描。你會(huì)發(fā)現(xiàn)一定還有可能被攻擊的漏洞存在。
你會(huì)常常發(fā)現(xiàn),大多數(shù)Windows文件服務(wù)器安全漏洞問(wèn)題都是因?yàn)橥税惭b補(bǔ)丁導(dǎo)致的,這種情況常常在網(wǎng)絡(luò)內(nèi)部就會(huì)導(dǎo)致攻擊。這很大程度上要?dú)w咎于許多網(wǎng)絡(luò)在內(nèi)部沒(méi)有部署入侵保護(hù)系統(tǒng)——所有內(nèi)部連接都是被信任的。如果你公司里面有不法分子試圖控制你的Windows服務(wù)器,那就麻煩了。
讓我們從一個(gè)內(nèi)部攻擊者的角度來(lái)看看一個(gè)忘了打windows補(bǔ)丁的漏洞是怎樣被發(fā)現(xiàn)的。他所需要的只是一個(gè)內(nèi)部網(wǎng)絡(luò)的連接和幾個(gè)可以免費(fèi)下載的安全工具:NeXpose Community edition 和 Metasploit。
以下就是具體步驟:
有不良企圖的用戶通過(guò)安裝NeXpose來(lái)掃描網(wǎng)絡(luò)——或者他所知道的一系列重要服務(wù)器——掃描漏洞。
接著他發(fā)現(xiàn)了一個(gè)文件服務(wù)器的MS08-067漏洞允許‘任意代碼’執(zhí)行,這看起來(lái)實(shí)在有點(diǎn)可笑。
然后這個(gè)用戶進(jìn)入Metasploit的檢測(cè)清單頁(yè)面可以看到該漏洞。
接著他下載并安裝Metasploit,添加一些參數(shù),然后創(chuàng)建可以完全訪問(wèn)你的服務(wù)器的命令,如下圖所示。
圖1.用Metasploit檢查MS08-067漏洞
這在有漏洞的Windows系統(tǒng)和相關(guān)應(yīng)用上可以被一再重復(fù)操作,哪怕你一點(diǎn)都不了解。想想這可能造成的破壞有多可怕吧:刪除文件,復(fù)制備份SAM數(shù)據(jù)庫(kù)和敏感文件,添加/刪除用戶,等等。如果你有放在公網(wǎng)上供公共訪問(wèn)的服務(wù)器卻沒(méi)有防火墻保護(hù),相同類型的攻擊也可能通過(guò)INTERNET發(fā)生。
另外很重要的是要記住上面提到的網(wǎng)絡(luò)連接可以通過(guò)一個(gè)不安全的無(wú)線網(wǎng)絡(luò)取得。一個(gè)常見(jiàn)的例子是可以通過(guò)原本提供給倉(cāng)庫(kù)中的掃描設(shè)備使用的無(wú)線熱點(diǎn)直接連接到你的網(wǎng)絡(luò)中。不管它們是使用WEP、WPA或者其它的加密方式來(lái)保證這些掃描設(shè)備的安全性,任何在一定距離范圍內(nèi)(常常是在你的停車場(chǎng)里或者旁邊的大樓)的設(shè)備都能輕易的接入你的網(wǎng)絡(luò)從而展開(kāi)攻擊。
第二步:嗅探網(wǎng)絡(luò)取得有用信息
說(shuō)到不安全的無(wú)線網(wǎng)絡(luò),有惡意的外來(lái)攻擊者潛入你的網(wǎng)絡(luò)取得敏感信息一般是利用一些無(wú)線網(wǎng)絡(luò)分析工具,如CommView for WiFi 或者 AirMagnet WiFi Analyzer。另外,如果攻擊者可以獲得一個(gè)你網(wǎng)絡(luò)的物理連接(或者是一個(gè)被信任的用戶),他就能用工具來(lái)進(jìn)行ARP攻擊,這可以讓他穿透你的以太網(wǎng)‘安全’控制并從你的網(wǎng)絡(luò)中拿到任何他想要的東西。
為什么要攻擊一個(gè)文件服務(wù)器就必需做這個(gè)呢?很簡(jiǎn)單,攻擊者可以很容易地通過(guò)SMB、POP3、WEB、FTP和windows認(rèn)證對(duì)話來(lái)取得密碼然后用它做為一個(gè)非法的直接鏈接來(lái)訪問(wèn)你的文件服務(wù)器。
圖2.利用如Cane%Abel這樣的工具可以輕松或者密碼
在本文下半部分中,我們將介紹如何取得敏感文件以及進(jìn)行間接影響文件服務(wù)器安全的攻擊的步驟。
下面是TechTarget中國(guó)特約作者遇到過(guò)的文件服務(wù)器被黑客攻擊的真實(shí)案例。在本文的上半部分中,我們介紹了如何發(fā)現(xiàn)一個(gè)沒(méi)有安裝的補(bǔ)丁,以及嗅探網(wǎng)絡(luò)取得有用信息的方法。接下來(lái)還有幾步?
Windows教程Rss訂閱服務(wù)器教程搜索
Windows教程推薦
猜你也喜歡看這些
- 手工將apache注冊(cè)為系統(tǒng)服務(wù)
- IIS6架設(shè)網(wǎng)站常見(jiàn)問(wèn)題及癥狀答疑
- 為應(yīng)用程序池 ''DefaultAppPool'' 提供服務(wù)的進(jìn)程關(guān)閉時(shí)間超過(guò)了限制
- 關(guān)于如何保障Winnt +asp +sql web站點(diǎn)的安全經(jīng)驗(yàn)
- IIS VS Nginx 如何合理對(duì)比以及看待IIS和Nginx的性能
- Nginx 下配置SSL證書(shū)的方法
- WEB專用服務(wù)器的安全設(shè)置的實(shí)戰(zhàn)技巧
- nginx學(xué)習(xí)教程初級(jí)篇
- 為nginx設(shè)置默認(rèn)虛擬主機(jī)(空主機(jī)頭,默認(rèn)主機(jī)頭)
- 輕松架設(shè)Windows 2003中Web服務(wù)器
- 相關(guān)鏈接:
- 教程說(shuō)明:
Windows教程-用黑客眼光來(lái)看Windows文件服務(wù)器安全。