更多景点
cacti 监控系统注入漏洞引发的血案 - 360网站安全检测 - 在线安全检测,网站漏洞修复,网址安全查询
我的网站
我知道了,关闭提醒
Cacti 监控系统注入漏洞引发的血案
Discuz 远程命令执行漏洞
2014年中国网站安全报告
360谭晓生:安全体系已变成塔防立体防御
追踪某Linux 僵尸网络木马
11月28早上主机卫士捕获到DEDEcms主站被挂后门
危害远超“XX神器” APP云端漏洞席卷数亿手机用户
妇幼网站曝高危漏洞 百万孕产妇信息面临泄露风险
Discuz!曝高危漏洞 影响7.2及以下版本
高考还没到 三成高校网站先被黑了
大批新闻网站被黑 360提醒站长注意安全防范
每经网遭黑客入侵 网页上存在大量博彩信息
360网站安全发布Struts2漏洞检测工具
登录 注册
Cacti 监控系统注入漏洞引发的血案
时间:2015-01-26 15:55
前言:
安全是个整体,任何一个短板都会造成安全事故,从边界网络到IDC 运维网络再到办公网络,都是个整体每一处网络都不能忽视。
企业在为安全做了多层防护不是一个IDS,WAF,杀毒软件安全防护能搞定事,为何内网不堪一击,真有攻击发生时,这些防护策略能否觉察到攻击。
以下案例:
整个事件起因是源自 Cacti 注入漏洞引起, Cacti Centreon企业服务器版本2.2->3.0 存在远程SQL注入和远程命令注入漏洞。
Struts2漏洞频出 祸根是Apache底层代码不严谨
正规网站被黑客植入钓鱼页面 多名网友上当受骗
360库带计划:"打补丁模范"PHPCMS和ShopEX
OpenSSL漏洞影响巨大 或现盗号诈骗高峰
360“库带计划”这一年:挖漏洞促进互联网安全
DedeCMS最新通杀注入(buy_action.php)分析
中国顶级域名根服务器故障 大部分网站受影响
2013年中国网站安全报告
2000万酒店开房信息泄漏代表了什么?
腾讯群关系数据泄漏 用户姓名年龄秒查
CN域名遭史上最大规模攻击
Nginx惊现漏洞 百万网站面临“拖库”风险
家用路由器暗埋“网络安全地雷”
抵抗DDOS攻击服务器成主流
360“库带计划”出海 全球悬赏CMS安全漏洞
提权GETSHELL 发现到挺有意思的是个内网,是个典型内网服务做了端口路由映射公网。看起来安全做的很高大上。
图(2)
网络拓扑图:
图(3)
通过上图网络架构大概搞清楚目标内网环境,在这时候发现Linux版本Centios 6.5 内核较新 ,放弃对内核提权,没有ROOT 权限, 必需使用一个低权限的工具来执行,并反弹加代理方式把内网环境转发到公网proxy 使用。
图(4)
此时该台内网机器数据包已经转发到公网上了,接下来操起 proxy 工具开始吧,虽然是内网环境但其实数据是经过外网转一圈回到内网,扫描时候并发不能开太大,很容易触发防火墙规则,并发进程设置为最小,数据包慢慢经过防火墙。
图(5)
通过一系列服务扫描 从C 段扫描得到N WEB 服务弱口令,其中有个私有云服务器,接下进入管理界面。
Libsys漏洞或致百所高校图书馆被黑
CmsEasy携手360网站安全检测推出安全专版
360与ThinkSNS联合推出安全专版
360网站安全检测与监控宝战略合作
2013年首届360站长交流会(北京区)
360独家协助CmsTop修复高危漏洞
360网站安全检测推DedeCMS专用安全补丁
dedecms模板隐患多 网站卫士防护去除风险
找漏洞月入万元 360“库带计划”现金发奖
百万网站暗藏“后门” 最长已被黑客控制5年
360网站安全协助ECSHOP修复二次注入高危漏洞
360网站安全检测最新struts2命令执行漏洞分析
360独家发布PHPCMS2008安全补丁
360协助ShopEx修复高危漏洞 电商网站快打补丁
2013年中国高校网站安全检测报告
对该云系统继续分析,其中发现一台监控服务器中的发邮件脚本存在密码,拿到密码生成一份字典,又继续对其它内网网段做各种扫描。
图(7)
查看下该台服务器管理员访问记录 SSH 登陆的IP 192.168.XX 就是办公网络地址
图(8)
拿到办公网一台加域服务器,并利用WINDOWS 组策略陷获取系统并提升域管理员权限,ruby 脚本解密出Groups.xml 文件AD 域控管理密码
C:\Users\All Users\Microsoft\Group Policy\History{A1C0C41B-D2F8-401B-A5D1-437DA197A809}\Machine\Preferences\Groups\Groups.xml
登陆到域控服务器,使用mimikatz dump内存中域管理员帐号和密码,并通过vssown.vbs + libesedb + NtdsXtract 拿到域数据库ntds.dit 和SYSTEM 文件
图(10)
到这步已经控制内网AD域控服务器包括Exchange MAIL
高校网站安全检测"不及格"考生选报志愿防中招
360联合电商消灭“SQL注入” 每个漏洞奖1万
360网站安全检测协助PHPCMS修复高危漏洞
360网站安全产品亮相2013站长大会
360“库带计划”首月协助百万级网站修复漏洞
360网站安全检测平台协助修复Discuz!漏洞
360网站安全检测获西海岸实验室认证
360网站安全检测平台发布DEDECMS高危漏洞
360网站安全检测平台协助ShopEx修复高危漏洞
360推出“库带计划”:悬赏漏洞保护网站安全
Discuz v63积分商城插件sql注入漏洞
360曝光黑客“一句话木马”踩点站长需警惕
360独家发现并协助修复ECShop高危漏洞
2012年中国互联网安全报告
织梦再曝SQL注入漏洞 360提醒打补丁防拖库
安全思考:
大部份企业安全只做了单维度防护,攻击者利用0DAY 或因安全意识不足造成攻击,通过该攻击进入到企业内部网络,但许多检测系统目前为止还是依靠特征来发现,因此对一些未知的攻击手段必需要有行为去判断,并且要更多层次的维度来进行,把每个漏洞和黑客攻击手法制定策略并建立起来。
“魔高道高,道高魔高”网络攻防是两者长期博弈“战场”,现如今的安全发展,被动防护同时也要走向“主动防御“思路。
•
•
•
•
•
•
360协助齐博CMS修复V7版0day漏洞
PHPCMS V9版SQL注入漏洞
FCKEditor曝高危漏洞 360首发临时解决方案
DedeCMS曝SQL注入漏洞
ECShop曝高危SQL注入漏洞
WordPress插件致网站泄密 360首推解决方案
WebDAV目录写权限漏洞 源代码有泄露风险
PHPCMS V9任意文件读取漏洞威胁网站安全
Zend曝任意文件读取漏洞 威胁网站源代码
360:Struts2漏洞拉响网站安全红色警报
ShopEx曝SQL注入漏洞 电商面临“拖库”威胁
360联合“站长之家”提供网站安全服务
拒绝“躺着中枪” 360网站安全增“旁注”检测
医药网站漏洞百出 修正官网连遭黑客“涂鸦”
PHP CGI超级漏洞曝光 360率先发布解决方案
•
•
•
•
•
•
•
•
•
•
300余家网站存在源代码泄露风险
2011年度互联网网站安全情况报告
多家网站用户数据泄露 360提示网民修改密码
2011年10月中国互联网网站安全报告
北师大网站被黑近半年 专家称其应修补漏洞
精睿论坛
西部数码
免费建站
- 成功案例
- 帮助
- 安全播报
- 站长工具
- 常见漏洞
- 站长论坛
IDC合作
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
•
友情链接
360安全卫士
企业内网安全
360杀毒
360网址导航
易通软件
网站卫士
被黑网站统计
第三方漏洞收集
seo培训
工具网
去查网
站长工具
中国
WoSign SSL证书
第一主机
360站长平台
360云监控
高防DNS
智能建站
360安全播报
360云加速
使用指南
- 漏洞修复
- 后门查杀
- 9宫格
- 特色功能
对外合作
关于我们
合作伙伴
刃甲
关注我们
360网站安全检测微博
Copyright©2005-2015 360网站安全检测