当前位置:网站首页>从非儿童网站看基线安全到底有多重要

从非儿童网站看基线安全到底有多重要

2022-07-28 16:29:00 itest_2016

信息安全入门简单,但做深做透真的很难。现在的行情是遍地是安全漏洞,很多企业对信息安全又不重视。国家虽然也在做一系列的管控,比如推出等保体系、密码法等,也只能一定程度保证了主要信息系统的安全,更多的企业系统还是在裸奔,尤其是一些非儿童网站。嗯~ o(* ̄▽ ̄*)o,我不是老司机。

看一个例子:

1、找到一个非儿童网站,使用dig跟踪了一下,找到了它的真实IP,发现这个机器在美国洛杉矶。嗯,很好,这符合绝大多数非儿童网站的特点。

2、使用nc扫一下端口。不错,几个主要的端口都开放了。

 

3、分别试一下25、22、21三个端口

发现了几个重要的信息:ssh的版本是OpenSSH_7.4,邮件服务使用的是postfix。ftp可以通过21端口建立连接,需要账号密码。

4、查一下openssh和postfix。7.4版本有一个远程执行的安全漏洞,而postfixadmin也有一个Shellshock Exploit漏洞。既然有漏洞,那么就有利用漏洞的可能性。剩下一个ftp,可以burpsuit爆破搞定。so,下一步要不要爬里面的内容,就可以随心所欲了。

总结一下:渗透测试一定是找短板,很多公司往往会强调产品的安全,加强研发环节的安全检查,做充足的安全测试,但是往往忽略对服务器、操作系统、基础组件的加固。在上面的案例里有几个明显的问题,常用端口应该隐藏起来,不应该直接暴露到公网。openssh和postfix应该升级到最新的版本,确保没有历史漏洞可以被利用。案例中的手段非常初级,但是要做好防护却要付出很多精力,由此可见信息技术的不对称性。

最后,提醒一下,不要乱搞。做安全要有底线,尤其我这样的初学者,一定要拿别人的案例来分析学习,本文只做安全防御技术的交流和探讨。

 

欢迎关注我,一起学习安全测试、渗透测试

原网站

版权声明
本文为[itest_2016]所创,转载请带上原文链接,感谢
https://blog.csdn.net/itest_2016/article/details/104352733

边栏推荐

猜你喜欢

随机推荐