從入侵實例看視頻服務器安全部署

http://m.yibo1263.com　2008/5/21 16:58:12 　來源:本站　編輯:張佳奇

　　視頻服務器都會提供大量的視頻資源，大部分都提供了在線觀看以及下載服務。對于流量要求比較高，而從服務器本身的部署來看，也有一些特別之處。我們從一個入侵實例來看看視頻服務器中暴露出的弱點。

　　尋找漏洞

　　我們找到一個目標。首先用工具掃描了一下，顯示沒有注入點，用Webtool只掃到了后臺，也沒發(fā)現(xiàn)社區(qū)程序，看來從網(wǎng)站下手不太可能了。再來看下系統(tǒng)的安全性怎么樣，從IIS寫權(quán)限掃描器的結(jié)果看不存在IIS寫入漏洞，用Superscan刺探端口信息，如圖1所示，居然開了3389。利用遠程終端登錄一下得知系統(tǒng)是Windows 2003系統(tǒng)，現(xiàn)在基本可以確定服務器的構(gòu)架了：Windows 2003+IIS6.0+MSSQL+asp。

　　再用極速MsSQL弱口令掃描器，掛上字典后開始掃描，過了幾分鐘掃描到了弱口令！，拿下服務器有一絲絲希望了，再拿出MsSQL連接器連接，連接成功。在MsSQL的中CMD中利用dir命令找到了Web目錄，執(zhí)行echo “<%execute request(”cmd”)%>”>>c:\”program files”\viewgood\webvod\webmedia\test.asp，建了一個一句話木馬，斷開連接，用一句話客戶端連接，成功進入，可以瀏覽幾乎所有文件，但很多目錄沒有寫權(quán)限。查看了系統(tǒng)服務和端口，由于安裝的東西太少了，沒有Serv-u、PCAnywhere、Radmin等，提權(quán)又變得有點困難了。

　　成功入侵

　　在c:\Inetpub\下發(fā)現(xiàn)了NTpass.dll，這正是Goldsun寫的記錄系統(tǒng)登錄密碼的文件。來到這個程序記錄信息存放的位置%systemroot%\system32\eulagold.txt（%systemroot%指系統(tǒng)目錄，這里就該是c:\windows），用剛才的權(quán)限打開，發(fā)現(xiàn)里面記錄了很多用戶的登錄密碼，其中還有Guest用戶，利用3389端口登錄，得到桌面權(quán)限了。

　　部署細節(jié)

　　這次的入侵看似更多的是運氣，可仔細分析一下還是比較有價值的，尤其是對于用戶對于服務器的安全部署很有借鑒意義。大體有以下幾點：

　　1.弱口令的防范

　　2.服務器文件的常規(guī)檢測

　　3.對于用戶的把控，尤其是視頻服務器會提供web形式的會員形式，查看異常會員情況。

　　4.必要端口的封鎖

【收藏】【打印】【進入論壇】

相關(guān)文章：

·日本研究者發(fā)現(xiàn)一分鐘攻破WPA技術(shù)

·黑客攻防：網(wǎng)站常見后門總結(jié)

·拒絕黑客巧設網(wǎng)站目錄與數(shù)據(jù)庫權(quán)限

·防止網(wǎng)絡服務器被黑的安全技巧

·實例演示IPC$ 135弱口令入侵技巧

·網(wǎng)絡行為分析與拒絕服務攻擊分析

·為您揭露攻擊者最陰險的七大黑技

·教你找到電腦中隱藏的入侵的黑手

·硬件入侵檢測系統(tǒng)完全導購

·計算機網(wǎng)絡攻擊常見手法及防范

·黑客如何查找互聯(lián)網(wǎng)網(wǎng)絡安全漏洞

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费