当前位置:首页 > cacti 监控系统注入漏洞引发的血案 - 360网站安全检测 - 在线安全检测,网站漏洞修复,网址安全查询

热门线路

上饶——绍兴 上饶——葛仙山 上饶——虎山 上饶——虎跑泉 上饶——西宁 上饶——西湖 上饶——郑州 上饶——重庆

更多景点

大家在看

cacti 监控系统注入漏洞引发的血案 - 360网站安全检测 - 在线安全检测,网站漏洞修复,网址安全查询

我的网站 我知道了,关闭提醒 Cacti 监控系统注入漏洞引发的血案 Discuz 远程命令执行漏洞 2014年中国网站安全报告 360谭晓生:安全体系已变成塔防立体防御 追踪某Linux 僵尸网络木马 11月28早上主机卫士捕获到DEDEcms主站被挂后门 危害远超“XX神器” APP云端漏洞席卷数亿手机用户 妇幼网站曝高危漏洞 百万孕产妇信息面临泄露风险 Discuz!曝高危漏洞 影响7.2及以下版本 高考还没到 三成高校网站先被黑了 大批新闻网站被黑 360提醒站长注意安全防范 每经网遭黑客入侵 网页上存在大量博彩信息 360网站安全发布Struts2漏洞检测工具
Cacti 监控系统注入漏洞引发的血案 - 360网站安全检测 - 在线安全检测,网站漏洞修复,网址安全查询
登录 注册 Cacti 监控系统注入漏洞引发的血案 时间:2015-01-26 15:55   前言: 安全是个整体,任何一个短板都会造成安全事故,从边界网络到IDC 运维网络再到办公网络,都是个整体每一处网络都不能忽视。 企业在为安全做了多层防护不是一个IDS,WAF,杀毒软件安全防护能搞定事,为何内网不堪一击,真有攻击发生时,这些防护策略能否觉察到攻击。 以下案例: 整个事件起因是源自 Cacti 注入漏洞引起, Cacti Centreon企业服务器版本2.2->3.0 存在远程SQL注入和远程命令注入漏洞。  
Struts2漏洞频出 祸根是Apache底层代码不严谨 正规网站被黑客植入钓鱼页面 多名网友上当受骗 360库带计划:"打补丁模范"PHPCMS和ShopEX OpenSSL漏洞影响巨大 或现盗号诈骗高峰 360“库带计划”这一年:挖漏洞促进互联网安全 DedeCMS最新通杀注入(buy_action.php)分析 中国顶级域名根服务器故障 大部分网站受影响 2013年中国网站安全报告 2000万酒店开房信息泄漏代表了什么? 腾讯群关系数据泄漏 用户姓名年龄秒查 CN域名遭史上最大规模攻击 Nginx惊现漏洞 百万网站面临“拖库”风险 家用路由器暗埋“网络安全地雷” 抵抗DDOS攻击服务器成主流 360“库带计划”出海 全球悬赏CMS安全漏洞
提权GETSHELL 发现到挺有意思的是个内网,是个典型内网服务做了端口路由映射公网。看起来安全做的很高大上。 图(2) 网络拓扑图:    图(3) 通过上图网络架构大概搞清楚目标内网环境,在这时候发现Linux版本Centios 6.5 内核较新 ,放弃对内核提权,没有ROOT 权限, 必需使用一个低权限的工具来执行,并反弹加代理方式把内网环境转发到公网proxy 使用。  图(4) 此时该台内网机器数据包已经转发到公网上了,接下来操起 proxy 工具开始吧,虽然是内网环境但其实数据是经过外网转一圈回到内网,扫描时候并发不能开太大,很容易触发防火墙规则,并发进程设置为最小,数据包慢慢经过防火墙。 图(5) 通过一系列服务扫描 从C 段扫描得到N WEB 服务弱口令,其中有个私有云服务器,接下进入管理界面。 
Libsys漏洞或致百所高校图书馆被黑 CmsEasy携手360网站安全检测推出安全专版 360与ThinkSNS联合推出安全专版 360网站安全检测与监控宝战略合作 2013年首届360站长交流会(北京区) 360独家协助CmsTop修复高危漏洞 360网站安全检测推DedeCMS专用安全补丁 dedecms模板隐患多 网站卫士防护去除风险 找漏洞月入万元 360“库带计划”现金发奖 百万网站暗藏“后门” 最长已被黑客控制5年 360网站安全协助ECSHOP修复二次注入高危漏洞 360网站安全检测最新struts2命令执行漏洞分析 360独家发布PHPCMS2008安全补丁 360协助ShopEx修复高危漏洞 电商网站快打补丁 2013年中国高校网站安全检测报告
对该云系统继续分析,其中发现一台监控服务器中的发邮件脚本存在密码,拿到密码生成一份字典,又继续对其它内网网段做各种扫描。 图(7) 查看下该台服务器管理员访问记录 SSH 登陆的IP 192.168.XX 就是办公网络地址  图(8) 拿到办公网一台加域服务器,并利用WINDOWS 组策略陷获取系统并提升域管理员权限,ruby 脚本解密出Groups.xml 文件AD 域控管理密码 C:\Users\All Users\Microsoft\Group Policy\History{A1C0C41B-D2F8-401B-A5D1-437DA197A809}\Machine\Preferences\Groups\Groups.xml  登陆到域控服务器,使用mimikatz dump内存中域管理员帐号和密码,并通过vssown.vbs + libesedb + NtdsXtract 拿到域数据库ntds.dit 和SYSTEM 文件 图(10)   到这步已经控制内网AD域控服务器包括Exchange MAIL 
高校网站安全检测"不及格"考生选报志愿防中招 360联合电商消灭“SQL注入” 每个漏洞奖1万 360网站安全检测协助PHPCMS修复高危漏洞 360网站安全产品亮相2013站长大会 360“库带计划”首月协助百万级网站修复漏洞 360网站安全检测平台协助修复Discuz!漏洞 360网站安全检测获西海岸实验室认证 360网站安全检测平台发布DEDECMS高危漏洞 360网站安全检测平台协助ShopEx修复高危漏洞 360推出“库带计划”:悬赏漏洞保护网站安全 Discuz v63积分商城插件sql注入漏洞 360曝光黑客“一句话木马”踩点站长需警惕 360独家发现并协助修复ECShop高危漏洞 2012年中国互联网安全报告 织梦再曝SQL注入漏洞 360提醒打补丁防拖库
  安全思考:  大部份企业安全只做了单维度防护,攻击者利用0DAY 或因安全意识不足造成攻击,通过该攻击进入到企业内部网络,但许多检测系统目前为止还是依靠特征来发现,因此对一些未知的攻击手段必需要有行为去判断,并且要更多层次的维度来进行,把每个漏洞和黑客攻击手法制定策略并建立起来。  “魔高道高,道高魔高”网络攻防是两者长期博弈“战场”,现如今的安全发展,被动防护同时也要走向“主动防御“思路。
360协助齐博CMS修复V7版0day漏洞 PHPCMS V9版SQL注入漏洞 FCKEditor曝高危漏洞 360首发临时解决方案 DedeCMS曝SQL注入漏洞 ECShop曝高危SQL注入漏洞 WordPress插件致网站泄密 360首推解决方案 WebDAV目录写权限漏洞 源代码有泄露风险 PHPCMS V9任意文件读取漏洞威胁网站安全 Zend曝任意文件读取漏洞 威胁网站源代码 360:Struts2漏洞拉响网站安全红色警报 ShopEx曝SQL注入漏洞 电商面临“拖库”威胁 360联合“站长之家”提供网站安全服务 拒绝“躺着中枪” 360网站安全增“旁注”检测 医药网站漏洞百出 修正官网连遭黑客“涂鸦” PHP CGI超级漏洞曝光 360率先发布解决方案
300余家网站存在源代码泄露风险 2011年度互联网网站安全情况报告 多家网站用户数据泄露 360提示网民修改密码 2011年10月中国互联网网站安全报告 北师大网站被黑近半年 专家称其应修补漏洞 精睿论坛 西部数码 免费建站 - 成功案例 - 帮助 - 安全播报 - 站长工具 - 常见漏洞 - 站长论坛 IDC合作
联系我们 用户协议 更新日志 最近关注 2013安全报告 鹰眼 最新搜索 京ICP证080047号 汉中酒店预订  福州购物 
友情链接 360安全卫士 企业内网安全 360杀毒 360网址导航 易通软件 网站卫士 被黑网站统计
第三方漏洞收集 seo培训 工具网 去查网 站长工具 中国 WoSign SSL证书 第一主机 360站长平台 360云监控
高防DNS 智能建站 360安全播报 360云加速 使用指南 - 漏洞修复 - 后门查杀 - 9宫格 - 特色功能 对外合作
关于我们 合作伙伴 刃甲 关注我们 360网站安全检测微博 Copyright©2005-2015 360网站安全检测

Copyright © 随心伴旅网 @2020