【正文】 大意義的工作。經(jīng)過在實踐當中的摸索，我發(fā)現(xiàn)利用風險圖與漏洞說明細節(jié)關聯(lián)的方法能非常直觀的表現(xiàn)出客戶網(wǎng)絡的風險，而且在風險圖上可以很直觀的看到客戶最關心的業(yè)務風險，這樣就能非常有說服力，而非僅僅像以前的安全評估工作大多是從漏洞數(shù)量、從漏洞危害、從獲取的控制權上說明風險。當然還可以考慮進一步完善，比如用另一張風險圖來描述安全策略控制點等等。我想放出來給大家討論討論該方法是否可行，是否是一個不錯的好思路，我希望能對將來的評估或滲透工作起到一點好的作用，同時我非常歡迎大家來信與我交流：3)該文檔只是一個滲透文檔，如果是做評估的話可以把攻擊路徑畫出來，不同路徑能夠帶來的風險，路徑風險可分兩大類，一種是可能的風險線是推演出來的并不一定發(fā)生或可以立即證明，第二種是通過技術手段證實的客觀存在的風險線。4)該文檔只是演示思路，事實上我去掉了大量的內容并修改了很多內容。任何個人、機構未經(jīng)王亮的書面授權許可，不得以任何方式復制、破解或引用文件的任何片斷。2 評估范圍評估范圍按照資產(chǎn)列表(請見附件)的內容進行評估，由于本次評估主要是圍繞業(yè)務安全進行評估,所以我們從資產(chǎn)列表中以資產(chǎn)重要級邊高的服務器或工作機做為主要評估滲透的對象，因此本次報告反映了業(yè)務安全有關的詳細安全總結報告。網(wǎng)絡系統(tǒng)評估報告首先根據(jù)所有的安全評估報告描繪出具體的網(wǎng)絡風險圖，該風險圖上可以直觀的看到影響客戶關鍵網(wǎng)絡資產(chǎn)的客觀存在的所有安全風險，然后再把安全報告與風險圖進行關聯(lián)性描述，這一部分構成了風險描述內容，用以解釋風險圖所描述的每一步驟的具體測試數(shù)據(jù)證實其風險圖的整體可靠性。取得此系統(tǒng)控制權限后，可通過其進一步滲透進入內網(wǎng)，控制多臺服務器或主機，拿到最核心的數(shù)據(jù)資料。此漏洞雖不能直接從外部利用，但可通過主站做跳板進行入侵，拿到控制權。此漏洞雖不能直接從外部利用，但可通過主站做跳板，從 DMZ 穿越進入內網(wǎng)進行入侵，或者從內部發(fā)起攻擊，拿到數(shù)據(jù)庫控制權及核心數(shù)據(jù)。此漏洞雖不能直接從外部利用，但可通過主站做跳板，從 DMZ 穿越進入內網(wǎng)進行入侵，或者從內部發(fā)起攻擊，拿到數(shù)據(jù)庫控制權及核心數(shù)據(jù)。此漏洞雖不能直接從外部利用，但可通過主站做跳板，從 DMZ 穿越進入內網(wǎng)進行入侵，或者從內部發(fā)起攻擊，拿到控制權及資料。此漏洞雖不能直接從外部利用，但可通過主站做跳板，從 DMZ 穿越進入內網(wǎng)進行入侵，或者從內部發(fā)起攻擊，拿到控制權及資料。6 風險概括描述總體風險等級：致命描述：通過真實環(huán)境的安全滲透性測試發(fā)現(xiàn),xxxx 省 xxxxxxxxx 網(wǎng)絡存在被黑客從 4 互聯(lián)網(wǎng)實現(xiàn)遠程修改和竊取 xxxx 省 xxxxxxxxx 大集中核心數(shù)據(jù)庫 RAC、企業(yè)電子支付系統(tǒng)等眾多核心業(yè)務數(shù)據(jù)的巨大風險。7 風險細節(jié)描述 外部風險點(請參見風險圖中的風險點 1)公網(wǎng)風險點我們主要集中在主站服務器上：，通過路由器或fw映射到公網(wǎng)上，經(jīng)發(fā)現(xiàn)該主機或防火墻沒有做訪問控制可以自由訪問內網(wǎng)所有主機。如果該網(wǎng)站一但被黑客從web端口攻擊成功得到該服務器控制權，那么就意味著黑客也得到了DMZ區(qū)所有主機的自由訪問權限，而一但其他內網(wǎng)主機存在漏洞，那么黑客就可以對其他主機進行攻擊并且得到更多主機的控制權。詳細的漏洞情況如下： 虛擬主機結構存在巨大的安全風險問題名稱： 網(wǎng)站的虛擬主機結構存在巨大的安全風險風險等級： 高問題類型： 缺乏 Web 結構性安全策略問題描述： 經(jīng)過查詢發(fā)現(xiàn)該 web 服務器存在多個虛擬網(wǎng)站，我們需要檢測的目標 。所以，要保證這種虛擬站點結構的服務器的安全性，就一定要有一個非常嚴格的虛擬網(wǎng)站權限結構安全策略。如果是被惡意黑客利用，后果不堪設想。然后再虛擬站點的目標上設置只允許這個賬號使用。相關內容: 以下是綁定在該服務器的所有網(wǎng)站: 大量的致命注入漏洞漏洞名稱： 存在注入風險等級： 致命漏洞類型： 腳本程序漏洞漏洞描述：經(jīng)過簡單的測試發(fā)現(xiàn) 存在很多十分致命的注入漏洞，通過此類的安全漏洞我們在互聯(lián)網(wǎng)區(qū)遠程得到了該 web 服務器的主機最高控制權。ss=%B2%E9%D1%AF 2. /bgl/php// user_name=%27amp。CurrentPageNo=1amp。post_flag=0amp。title=%4. / ?currentpage=2amp。publishers=%27amp。pageno=27. /hongzhi/ ?whichone=%278. / hongzhi / jibie=%27amp。bookname=1amp。authors=%2712. / bt=1amp。bookname=%27amp。authors=114. / bt=%27amp。password=1amp。password=%27amp。,39。) replace(id,。39。39。39。相關內容:我們可以利用以上的注入漏洞從互聯(lián)網(wǎng)得到這臺服務器的最高控制權，也就是相當于進入了 xxxx 省 xxxxxxxxx 內網(wǎng)，并且可以對內網(wǎng)的所有電腦主機發(fā)動攻擊，但是因為滲透測試只是點到為止的安全測試服務，所以我們發(fā)現(xiàn)了該嚴重風險并沒有繼續(xù)利用（如有需要可以現(xiàn)場演示） 。解決方案： 修改 sa 密碼，然后新建一個 MSSQL 數(shù)據(jù)庫賬號，并且只給這個 MSSQL 數(shù)據(jù)庫賬號最小的權限（只給予需要訪問和操作的數(shù)據(jù)庫的庫權限） 。a=%2527a1%2527amp。c=%2527a2%2527amp。pageno=2amp。3./giqa/ ?cataid=1amp。keyword=39。pageno=2amp。5. ?a=%27a1%27amp。c=%27a2%27 7 臨時解決方案 過濾輸入變量的“’” 、 “”、 “”符號相關內容: 8 內部網(wǎng)風險點內部網(wǎng)的主機非常多，我們先通過合理的資產(chǎn)劃分把最需要保護的主機劃分出來，然后我們再對最需要保護的業(yè)務主機進行保護。原因是因為傳統(tǒng)安全工作（我見過的所有管理員都有這個安全理解上的誤區(qū)）所犯的誤區(qū)：主機的安全并不僅僅是系統(tǒng)本身的安全，還會包括數(shù)據(jù)庫安全、應用層安全、管理層安全等等，只要有一個層面的安全做不到位，那么主機的安全肯定也是不安全的。這就需要管理者不能把服務器看成一個個孤立的系統(tǒng)對象，需要以全面的、關聯(lián)性的眼光去看等服務器整體安全。 核心業(yè)務的致命安全問題 企業(yè)電子支付系統(tǒng)的致命安全問題 (請參見風險圖中的風險點 2)問題名稱： oracle 漏洞以及系統(tǒng)弱口令漏洞風險等級： 高問題類型： 應用安全問題問題描述： 是企業(yè)電子支付系統(tǒng)，屬于 xxxx 省 xxxxxxxxx 的最核心業(yè)務數(shù)據(jù)庫之一。幾個漏洞描述如下： 9 XDB HTTP 超長用戶名或密碼問題：要使用基于 WEB 的 XDB 服務，用戶必須進行驗證，這通過使用 Base64 編碼傳遞驗證信息給服務器，但是攻擊者提供超長的用戶名或密碼可導致堆棧溢出。XDB FTP unlock 命令參數(shù)檢查不充分問題：FTP 服務的 UNLOCK 命令對用戶提交的參數(shù)缺少正確的緩沖區(qū)邊界檢查，攻擊者提交包含超長命令的參數(shù)給 FTP 服務，可引起緩沖區(qū)溢出。更詳細的 oracle 安全配置請參考本地安全檢測報告內容。如果是惡意黑客完全可以通過oracle 漏洞得到 oracle所有核心數(shù)據(jù)，甚至可以修改和刪除所有核心業(yè)務數(shù)據(jù))(該圖演示的是我們利用oracle漏洞拿到該服務器最高管理員權