最近針對資料庫的爆庫事件越來越多,無論是個人開發者還是企業主,都面臨著一絲絲的風險,而且很多人還沒有具體的安全意識,給了黑客有了可乘之機,對于企業而言,可能意外著一場金錢災難,
一些企業就算被惡意攻破服務器,也不愿意公開或被人發現,因為對于企業而言,相當于信用值降到了最低,如果公開資訊那不就等于告訴別人自家的安全防護不靠譜,所以如果某些公司被GP后,交點錢也不會公開或者報案,給了某些不法分子可乘之機,
而對于個人創業者而言,這有點苦不堪言,除了時間精力上的困擾,還有金錢上的頭疼,畢竟你要加防云服務器和高防策略,,每個月需要消費的費用都是不低的,對于創業者來說,金錢就是命脈,有點苦逼,下次我們來聊聊如何追蹤到攻擊者的源頭,這將是有點技術含量的學習篇,
扯得有點遠了,回到今天的主題—— 爆庫 ,在黑客的圈子其實叫做“拖庫”,是指將網站的資料庫被黑客下載到本地,爆庫其實很早就存在,但這次眾多大型網站的接連爆庫,引起了互聯網上不小的轟動,某后花園已經炸開了鍋一般,
這就是為什么大公司的平臺都不喜歡用第三方框架的原因了,因此我們有必要了解下,黑客通常都是通過什么樣的方式來做到這些呢?:
- 遠程下載資料庫檔案:這種拖庫方式的利用主要是由于管理員缺乏安全意識,在做資料庫備份或是為了方便資料轉移,將資料庫檔案直接放到了Web目錄下,而web目錄是沒有權限控制的,任何人都可以訪問的;還有就是網站使用了一些開源程式,沒有修改默認的資料庫;其實黑客每天都會利用掃描工具對各大網站進行瘋狂的掃描,當你的備份的檔案名如果落在黑客的字典里,就很容易被掃描掃描到,從而被黑客下載到本地,
- 利用Web應用漏洞拖庫:隨著開源專案的成熟發展,各種web開源應用,開源開發框架的出現,很多初創的公司為了減少開發成本,都會直接引入了那些開源的應用,但卻并不會關心其后續的安全性,而黑客們在知道目標代碼后,卻會對其進行深入的分析和研究,當高危的零日漏洞發現時,這些網站就會遭到拖庫的危險,
- 利用Web服務器(Apache,IIS,Tomcat等)漏洞拖庫:Web安全實際上是Web應用和Web服務器安全的結合體;而Web服務器的安全則是由Web容器和系統安全兩部分組成,系統安全通常會通過外加防火墻和屏蔽對外服務埠進行處理,但Web容器卻是必須對外開發,因此如果Web容器爆出漏洞的時候,網站也會遭到拖庫的危險,
- 利用網站掛馬拖庫:黑客會利用軟體或系統漏洞,在特定的網站上進行掛馬,如果網站管理員在維護系統的時候不小心訪問到這些網站,在沒有打補丁的前提下,就會被植入木馬,也會引發后續的拖庫風險,
- 傳播惡意檔案拖庫 :黑客會利用一些免殺的木馬,并將其和一些管理員常用的軟體系結,然后在網上進行傳播,而當網站管理員下載運行后,也會導致服務器植入木馬,引發后續的拖庫風險,
- 內部人員泄漏資料庫 :當然,也會有一些網站管理員經不起金錢的傭訓,將其維護的網站資料庫進行兜售
- 社工網站管理員: 對目標網站的管理員進行工程學手段,獲取到一些敏感后臺的用戶名和密碼,從而引發的后續拖ku,
- 利用網站釣魚:有時黑客也會為了獲取某一些網站的帳號資訊,他們會利用網站釣魚的手段去欺騙用戶主動輸入,但這種方式只能獲取部分帳號的真實資訊,并沒有入侵服務器,
通常爆的話是先用工具掃描幾遍服務器,如果爆破成功,會根據環境在服務器內植入多個遠程控制木馬,然后成為他們的跳板,通常會偷偷創建多個管理員,相當于配備了大門的鑰匙,隨時進出,但當時是不會操作什么的,所以通常很難監測到,很多存盤用戶資料的資訊的公司每天都會被各種攻擊手段攻擊,如果外泄,企業除了面臨失信危機,還有可能面臨法律上的風險,
今天我們先了解一下簡單的BK方式,
爆庫的方式有多種多樣,常見的BK的方法有:3CKU,%5c,conn.asp,ddos,DNS串爆等等,高級一點的有DouX,Ket2,LX2等等…
我們拿幾個網站來測驗了解下它們的安全防護是如何,很多網站是不修改默認資料庫和埠,所以用挖掘雞幾乎可以找到網站該有的漏洞,得到結果如下:
某論壇網站:
結果:bbs1.mbd、bbs2.mbd
所在目錄組:/temp、/data、/databackup、
某投票網站漏洞:
檔案名:toupiao.asp、about.asp
目錄組:/wishdb、/toupiao、/backup
如愿以償,我們得到了想要的結果,
以上爆庫漏洞原理:這種型別網站比較簡單,爆庫一般加%5c或者inc,讓系統呼叫資料時出現錯誤,然后回傳資料庫提示呼叫資料出現錯誤,錯誤資料里面一般含有資料庫的絕對路徑,把網址最后一個斜杠(/)改成%5c,最后在報錯里會有正確路徑,
切記及時打上補丁,修復高危漏洞,并采用高強度密碼和口令,停止沒有使用的埠,
作者:奧特曼超人Dujinyang
來源:CSDN
原文:dujinyang.blog.csdn.net/
著作權宣告:本文為博主杜錦陽原創文章,轉載請附上博文鏈接!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/187364.html
標籤:其他
上一篇:目標跟蹤文章閱讀