文章目錄
一、前言
二、服務器安全 高危埠
2.1 埠號(Port number)
2.2 常見埠后及其用途表
2.3 埠號 掃描工具介紹
2.4 埠號 埠說明 攻擊技巧
2.5 安全警示
三、服務器安全 弱密碼口令
3.1 弱口令(Weak Password)
3.2 弱口令 危害
3.3 弱口令 服務器防范
3.4 弱口令 個人防范
四、服務器安全 暴力破解
4.1 暴力破解(Brute-force Attack)
4.2 暴力破解 密碼列舉 示例圖
4.3 暴力破解 工具介紹
4.4 暴力破解 防范規則
五、服務器安全 服務器提權
5.1 服務器提權 介紹
5.2 服務器提權 簡易操作方法
六、服務器安全 Mysql資料庫提權
6.1 Mysql資料庫提權
七、《社會工程學》實戰案例
7.1 什么是《社會工程學》?
7.2 實戰案例 簡易說明 背景、“相殺”,“相愛”、結尾
7.2.1 背景介紹
7.2.2 “相殺”
7.2.3 “相愛”
7.2.3 結尾?
結束語
一、前言
服務器安全是通過安全策略功能通過執行具體的埠保護規則,限制或者允許行程對埠的連接請求來保護服務器安全,
服務器在部署的時候,除了要常規的要開啟防火墻和漏洞修復(必須處理)之外,通過設定用戶及密碼策略,也能夠增強服務器安全,
Open the door.png
二、服務器安全 高危埠
2.1 埠號(Port number)
埠號標識了一個主機上進行通信的不同的應用程式
1、埠號的范圍是從1~65535,
2、其中1~1024是被RFC 3232規定好了的,被稱作“眾所周知的埠”(Well Known Ports);
3、從1025~65535的埠被稱為動態埠(Dynamic Ports),可用來建立與其它主機的會話,也可由用戶自定義用途,
2.2 常見埠后及其用途表
| 埠 | 描述 |
| 21 | FTP 檔案傳輸服務 |
| 22 | SSH 埠 |
| 23 | TELNET 終端仿真服務 |
| 25 | SMTP 簡單郵件傳輸服務 |
| 53 | DNS 域名決議服務 |
| 80 | HTTP 超文本傳輸服務,訪問www網站時http默認埠 |
| 110 | POP3 “郵局協議版本3”使用的埠 |
| 443 | HTTPS 加密的超文本傳輸服務,訪問www網站時https默認埠 |
| 1080 | SOCKS代理協議服務器常用埠號 |
| 1433 | MS SQL*SERVER資料庫 默認埠號 |
| 1521 | Oracle資料庫服務 |
| 1863 | MSN Messenger的檔案傳輸功能所使用的埠 |
| 2289 | TCP、UPD |
| 3306 | MYSQL 默認埠號 |
| 3389 | Microsoft RDP 微軟遠程桌面使用的埠 |
| 5631 | Symantec pcAnywhere 遠程控制資料傳輸時使用的埠 |
| 5632 | Symantec pcAnywhere 主控端掃描被控端時使用的埠 |
| 5000 | MS SQL Server使用的埠 |
| 6379 | redis NOSQL資料服務埠 |
| 8000 | 騰訊QQ |
| 8080 | web服務除錯默認埠 |
| 9090 | webshpere管理工具 |
| 27017 | mongodb NOSQL資料服務埠 |
2.3 埠號 掃描工具介紹
Nmap
Nmap,也就是Network Mapper,最早是Linux下的網路掃描和嗅探工具包,
nmap是一個網路連接端掃描軟體,用來掃描網上電腦開放的網路連接端,確定哪些服務運行在哪些連接端,并且推斷計算機運行哪個作業系統(這是亦稱 fingerprinting),它是網路管理員必用的軟體之一,以及用以評估網路系統安全,
正如大多數被用于網路安全的工具,nmap 也是不少黑客及駭客(又稱腳本小子)愛用的工具 ,系統管理員可以利用nmap來探測作業環境中未經批準使用的服務器,但是黑客會利用nmap來搜集目標電腦的網路設定,從而計劃攻擊的方法,
Nmap 常被跟評估系統漏洞軟體Nessus 混為一談,Nmap 以隱秘的手法,避開闖入檢測系統的監視,并盡可能不影響目標系統的日常操作,
2.4 埠號 埠說明 攻擊技巧
21/22/69 ftp/tftp:檔案傳輸協議 爆破\嗅探\溢位\后門
22 ssh:遠程連接 爆破OpenSSH;28個退格
23 telnet:遠程連接 爆破\嗅探
25 smtp:郵件服務 郵件偽造
53 DNS:域名系統 DNS區域傳輸\DNS劫持\DNS快取投毒\DNS欺騙\利用DNS隧道技術刺透防火墻
67/68 dhcp 劫持\欺騙
110 pop3 爆破
139 samba 爆破\未授權訪問\遠程代碼執行
143 imap 爆破
161 snmp 爆破
389 ldap 注入攻擊\未授權訪問
512/513/514 linux r 直接使用rlogin
873 rsync 未授權訪問
1080 socket 爆破:進行內網滲透
1352 lotus 爆破:弱口令\資訊泄漏:源代碼
1433 mssql 爆破:使用系統用戶登錄\注入攻擊
1521 oracle 爆破:TNS\注入攻擊
2049 nfs 配置不當
2181 zookeeper 未授權訪問
3306 mysql 爆破\拒絕服務\注入
3389 rdp 爆破\Shift后門
4848 glassfish 爆破:控制臺弱口令\認證繞過
5000 sybase/DB2 爆破\注入
5432 postgresql 緩沖區溢位\注入攻擊\爆破:弱口令
5632 pcanywhere 拒絕服務\代碼執行
5900 vnc 爆破:弱口令\認證繞過
6379 redis 未授權訪問\爆破:弱口令
7001 weblogic Java反序列化\控制臺弱口令\控制臺部署webshell
80/443/8080 web 常見web攻擊\控制臺爆破\對應服務器版本漏洞
8069 zabbix 遠程命令執行
9090 websphere控制臺 爆破:控制臺弱口令\Java反序列
9200/9300 elasticsearch 遠程代碼執行
11211 memcacache 未授權訪問
27017 mongodb 爆破\未授權訪問
2.5 安全警示
1、本檔案僅供交流學習,操作程序不做詳細介紹,請通過自建“靶機”操作
2、切勿惡意攻擊或實戰攻擊或練習,包括但不限于現有商用服務器或已上架應用
3、請知曉個人行為所造成的后果由發起人自行承擔,造成一切后果均與作者無關
三、服務器安全 弱密碼口令
3.1 弱口令(Weak Password)
弱口令 沒有嚴格和準確的定義,通常認為容易被別人(他們有可能對你很了解)猜測到或被破解工具破解的口令均為弱口令,
弱口令指的是僅包含簡單數字和字母的口令,例如“123”、“abc”等,因為這樣的口令很容易被別人破解,從而使用戶的計算機面臨風險,因此不推薦用戶使用,
3.2 弱口令 危害
在當今很多地方以用戶名(帳號)和口令作為鑒權的世界,口令的重要性就可想而知了,口令就相當于進入家門的鑰匙,當他人有一把可以進入你家的鑰匙,想想你的安全、你的財物、你的隱私......害怕了吧,
因為弱口令很容易被他人猜到或破解,所以如果你使用弱口令,就像把家門鑰匙放在家門口的墊子下面,是非常危險的,
牛皮癬廣告.png
3.3 弱口令 服務器防范
網路的江湖兇險,即使身懷絕技,也會一不留神碰了壁,尤其是對于企業來說,網路的江湖簡直處處陷阱,防不勝防,比如,我們最常用的密碼,就是個最大的坑,而挖坑的元兇,就是弱口令,
1. 服務器安全配置盡量使用高強度密碼,密鑰檔案登陸等
2. 服務器安全配置設定ip訪問白名單
3. 服務器登陸應通過vpn跳板機或堡壘機等形式訪問以保證維護訪問安全
3.4 弱口令 個人防范
1. 手機設定鎖屏密碼,在筆記本或其它地方不要記錄口令,
2. 向他人透露口令,包括管理員和維護人員,當有人打電話來向你索要口令時,你就該保持警惕了,
3. 在e-mail或即時通訊工具中不透露口令,
4. 離開電腦前,啟動有口令保護的螢屏保護程式,
5. 在多個帳戶之間使用不相同的口令,
6. 在公共電腦不要選擇程式中可保存口令的功能選項,
切記,不要使用弱口令,以及保護好你的口令,
同時要注意,改過的口令一定要牢記,很多人因常改口令而遺忘,造成很多不必要的麻煩,
四、服務器安全 暴力破解
4.1 暴力破解(Brute-force Attack)
窮舉攻擊,亦稱“暴力破解”,對密碼進行逐個推算,直到找出真正的密碼為止的一種攻擊方式,理論上可破解任何一種密碼,問題在于如何縮短破解時間,
通過利用大量猜測和窮舉的方式來嘗試獲取用戶口令的攻擊方式,就是猜口令咯,攻擊者一直列舉進行請求,通過對比資料包的長度可以很好的判斷是否爆破成功,因為爆破成功和失敗的長度是不一樣的,所以可以很好的判斷是否爆破成功,
簡單醫學低門檻低成本大多數初學入門者必備基礎技能,掌握人數較多,所以看管好“房門”謹防未然,
4.2 暴力破解 密碼列舉 示例圖
var pwdUnSecurity = ["123456", "123456789", "111111", "5201314", "12345678", "123123", "password", "1314520", "123321", "7758521", "1234567", "5211314", "666666", "520520", "woaini", "520131", "11111111", "888888", "hotmail.com", "112233", "123654", "654321", "1234567890", "a123456", "88888888", "163.com", "000000", "yahoo.com.cn", "sohu.com", "yahoo.cn", "111222tianya", "163.COM", "tom.com", "139.com", "wangyut2", "pp.com", "yahoo.com", "147258369", "123123123", "147258", "987654321", "100200", "zxcvbnm", "123456a", "521521", "7758258", "111222", "110110", "1314521", "11111111", "12345678", "a321654", "111111", "123123", "5201314", "00000000", "q123456", "123123123", "aaaaaa", "a123456789", "qq123456", "11112222", "woaini1314", "a123123", "a111111", "123321", "a5201314", "z123456", "liuchang", "a000000", "1314520", "asd123", "88888888", "1234567890", "7758521", "1234567", "woaini520", "147258369", "123456789a", "woaini123", "q1q1q1q1", "a12345678", "qwe123", "123456q", "121212", "asdasd", "999999", "1111111", "123698745", "137900", "159357", "iloveyou", "222222", "31415926", "123456", "111111", "123456789", "123123", "9958123", "woaini521", "5201314", "18n28n24a5", "abc123", "password", "123qwe", "123456789", "12345678", "11111111", "dearbook", "00000000", "123123123", "1234567890", "88888888", "111111111", "147258369", "987654321", "aaaaaaaa", "1111111111", "66666666", "a123456789", "11223344", "1qaz2wsx", "xiazhili", "789456123", "password", "87654321", "qqqqqqqq", "000000000", "qwertyuiop", "qq123456", "iloveyou", "31415926", "12344321", "0000000000", "asdfghjkl", "1q2w3e4r", "123456abc", "0123456789", "123654789", "12121212", "qazwsxedc", "abcd1234", "12341234", "110110110", "asdasdasd", "123456", "22222222", "123321123", "abc123456", "a12345678", "123456123", "a1234567", "1234qwer", "qwertyui", "123456789a", "qq.com", "369369", "163.com", "ohwe1zvq", "xiekai1121", "19860210", "1984130", "81251310", "502058", "162534", "690929", "601445", "1814325", "as1230", "zz123456", "280213676", "198773", "4861111", "328658", "19890608", "198428", "880126", "6516415", "111213", "195561", "780525", "6586123", "caonima99", "168816", "123654987", "qq776491", "hahabaobao", "198541", "540707", "leqing123", "5403693", "123456", "123456789", "111111", "5201314", "123123", "12345678", "1314520", "123321", "7758521", "1234567", "5211314", "520520", "woaini", "520131", "666666", "RAND#a#8", "hotmail.com", "112233", "123654", "888888", "654321", "1234567890", "a123456"];4.3 暴力破解 工具介紹
hydra
hydra (Linux登錄暴力破解工具)
hydra 是一個服務器密碼SHH網路帳號破解工具,支持多種協議,其作者是van Hauser,David Maciejak與其共同維護,hydra在所有支持GCC的平臺能很好的編譯,包括Linux,所有版本的BSD,Mac OS, Solaris等,
4.4 暴力破解 防范規則
暴力破解 防范
1、常規防范見上“ 服務器安全 弱密碼口令”中的3、4弱口令防范說明
2、監測賬號登陸密碼失敗次時記錄,增加訪問頻次限制
五、服務器安全 服務器提權
5.1 服務器提權 介紹
從普通用戶的操作權限提升到root賬號最高操作權限,
服務器提權,顧名思義就是為了提升在服務器中的用戶權限,提權的主要目的,就是為了獲取服務器系統的最高管理權限,
服務器提權可以分為直接提權和間接提權,也可以分為本地提權和遠程提權,
1、服務器本地提權漏洞
本地提權漏洞是指一個本來權限非常低、操作受限制的服務器用戶,通過某種條件,例如通過應用程式漏洞或者系統漏洞,直接提升到系統最高權限,
2、服務器遠程提權漏洞
遠程提權是指黑客或者攻擊者通過漏洞利用程式,直接獲取遠程服務器的權限,不過需要一點因素,就是在遠程服務器上必須存在漏洞且未修補或者修補未成功,
服務器提權不是在任何情況下都可以進行的,它有一定的前置條件,例如擁有內網普通用戶權限、擁有 Webshelll、擁有FTP權限、擁有某些遠程管理軟體的賬號和密碼等,同時在本地或者遠程服務器上存在相應的漏洞,當然,最重要的條件是擁有利用該漏洞的工具、代碼或者程式,
5.2 服務器提權 簡易操作方法
前提
針對已破解或獲取服務器root管理權限賬號和密碼,防止已找到“肉雞”服務器后期更改為高度復雜密碼或動態密碼,再破解增加二次攻擊破解的難度,
方法
1、創建新用戶并授予root權限,命名規則可操作性
2、二次創建用戶并授予root權限,注意用戶名隱秘性
3、創建ssh登陸密鑰換方式登陸,記得提前提權
PS:說了等沒說,然后并沒有什么用,請自行學習去……
六、服務器安全 Mysql資料庫提權
6.1 Mysql資料庫提權
利用mysql提權的前提就是,服務器安裝了Mysql,
Mysql的服務沒有降權是默認安裝以系統權限繼承的(system權限),并且獲得了root的賬號密碼
具體參考 上述“服務器安全 服務器提權”,暫不做過多重復內容介紹
七、《社會工程學》實戰案例
7.1 什么是《社會工程學》?
社會工程學(Social Engineering,又被翻譯為:社交工程學)在上世紀60年代左右作為正式的學科出現,廣義社會工程學的定義是:建立理論并通過利用自然的、社會的和制度上的途徑來逐步地解決各種復雜的社會問題,經過多年的應用發展,社會工程學逐漸產生出了分支學科,如公安社會工程學(簡稱公安社工學)和網路社會工程學,
起源:凱文·米特尼克在《反欺騙的藝術》中曾提到,人為因素才是安全的軟肋,
很多企業、公司在資訊安全上投入大量的資金,最終導致資料泄露的原因,往往卻是發生在人本身,
你們可能永遠都想象不到,對于黑客們來說,通過一個用戶名、一串數字、一串英文代碼,社會工程師就可以通過這么幾條的線索,通過社工攻擊手段,加以篩選、整理,就能把你的所有個人情況資訊、家庭狀況、興趣愛好、婚姻狀況、你在網上留下的一切痕跡等個人資訊全部掌握得一清二楚,雖然這個可能是最不起眼,而且還是最麻煩的方法,一種無需依托任何黑客軟體,更注重研究人性弱點的黑客手法正在興起,這就是社會工程學黑客技術,
7.2 實戰案例 簡易說明 背景、“相殺”,“相愛”、結尾
7.2.1 背景介紹
某年某月某日某人頓感“無聊”透頂生活乏味,突然手機qq訊息閃爍看文字提示 “QA不加班” 居然有人再發宣傳網址 “ http://www.qabujiaban.com QA不加班”心里不僅詫異又覺得奇怪搞IT和計算行業哪有不加班的道理?同為同僚按賴不住心中那澎湃的小心臟,決定拿出“畢生所學”去會會這個站長,于是便開啟了我的攻擊破解之路…………
伏筆相關博客鏈接:https://blog.csdn.net/qq_25305833/article/details/122023449,博客標題:性能測驗 性能測驗實戰(一)如何分析一個web端 http請求介面的請求和回應耗時程序?http請求回應耗時時長可能與哪些因素有關? 簡易分析篇
QA不加班
7.2.2 “相殺”
興趣是學習和進去的動力源泉
“逗比”法:
1、方法分析:揣摩、端量、思考 如何實作和做?為什么要做?價值和意義何在?
2、眼觀八方:看看哪里有入口,哪里有“門”可破,哪里可能比較脆弱?
3、耳聽六路:靈活運用就是能把學到的,看到的,通過一定思考解決實際應用問題了,
4、大“殺”四方:just do it……,默默加好友然后私聊然后再“炫耀”一波你被攻擊啦
5、防范未然:思考未來即將會發生什么?可能會發生什么?提前提權
7.2.3 “相愛”
愛(Love),是指喜歡達到很深的程度,繼而人為之付出的感情,
是指人類主動給予的或自覺期待的滿足感和幸福感,愛有多種表達方式,它包含了愛情、友情、親情、博愛以及人對所有事物的根本情感,
本著學習方為始終的想法,積極向上的心態和站主溝通交流并相互學習
1、修復網站首頁bug,首頁卡頓或資料訪問慢等問題
2、服務器配置nginx,并增加防護配置,屏蔽高頻率訪問一次ip統計的請求攔截等
3、應用獨立,站長維護他主站的功能,而我就維護網站留言管理模塊和后臺管理模塊
4、網站維護管理和常規安全維護
7.2.3 結尾
結束語
沒有絕對安全的系統
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/395171.html
標籤:其他