| 我校网络存在的缺陷以及补救方法 | |||
| 本文作者:angel 文章性质:原创 发布日期:2004-04-02 |
|||
| 前言
马上开始补课了,由于我高一、高二没有学到任何东西(除了电脑),所以高三我就如同一个高一刚进来的学生,从头学起,所以我打算放开电脑,引退10个月。直到高考结束,但是看到我们学校的网络环境如此千创百孔。我又感到失望。毕竟是自己学校嘛,所以从道德上也应该帮学校一把,为完善学校的网络提供第一手资料。因为我看到微机室太多不安分的人了……希望大家理解我的感受……因为我以前写技术文章都是直捣正题,决不废话。这次例外。 问题一:端口 学校开的端口真是食堂的苍蝇都没有这么多。我们来看看端口打开的列表:
这些都是从内部用netstat –an命令获取的,比任何扫描器准确。至于从外网用扫描器扫描,我想有同学扫描过了,只有几个端口和23(telnet)端口,为什么会这样呢,因为23端口其实是华为路由器的远程登陆端口。管理员可以通过telnet来管理路由器。正是有这个路由器在中间,所以要从外部通过系统入侵是非常不容易的(注意:是通过系统)。因此,在外网扫描过的同学现在该知道为什么扫描器反馈的信息少的原因了吧?但却忽略了内网,内网是没有做任何拦截的。要知道。多一个端口,多一条入侵的途径…… 解决办法: 其实从一个侧面反映出学校管理员—懒!就一个字,还要用行动表示。从我装后门到现在。管理员都没有清除。这就是我为什么敢明目张胆的装后门的原因。如果管理员勤快点。经常运行netstat –an命令就可以查出问题所在。不要告诉我这个管理员是业余的?一台windows 2000都搞不定?我想大概是我们放假了,管理员也放假了……汗~~入侵者不会因为管理员放假而放假。 问题二:补丁 系统补丁,其实只说前面就说管理员懒管理员肯定不会服的,“这有什么呀,很多管理员都这样。不看端口的”。其实这只是最低级的管理员。好吧。我们再看看系统所打的补丁。由于我在webshell下。只能用以下命令通过导出注册表的方法查看注册表里的相关信息(呵呵,有什么软件一清二楚)。
我看到最新的SP4已经打了。查看%systemroot%目录 (这是2000)里面的补丁信息。最新的补丁也只是Q81502 (Microsoft Windows 2000 WebDav远程缓冲区溢出漏洞),但就连SP4也没有补的PRC远程溢出漏洞也没有修补。而且前面我们查看端口135是开着的。也就是为我们溢出成功打下基础,可以从内网用Exploit获取LocalSystem权限。那整个服务器就掌握在他人手中,为什么不是我?因为我要引退了嘛…… 解决办法: 经常看看微软站点以及时下载补丁。其实关于补丁呢也很有学问的。我的观点就是在不影响使用还有系统稳定的情况下,那些功能类、兼容类的补丁看情况,该打就打,不该打就不必去麻烦。可是!安全补丁是绝对要打的。安全第一嘛。大家有没有见过没有打地基的楼房啊? 临时解决办法: 关闭或使用防火墙过滤135端口。 大家看是不是管理员懒呀?算了,这是最新公布的漏洞,管理员去渡假可能没有回来不知道。好。再来一点具体事例。呵呵,我发现数落管理员是件挺好玩的事。不过我保证不会有下次了……咯咯^_^ 问题三:SQL服务 全校数据这么多使用一个昂贵的SQL Server 2000是很正常的。使用SQL Server 2000不是管理员的错,可是不配置好就是管理员的错了。经过我的查看,SQL Server的大补丁包只打到SP2。可是SP3已经出来几天了……大家别看只有几天时间。对于我们网络安全爱好者来说。几天可以入侵几百次了。对于一台对外的服务器来说(对哪都一样^_^),已经可以被黑几百次了。很好玩吧? 而且管理员都是用sa用户(MSSQL默认的系统帐户)来连接Web应用程序。由于这个用户的特殊性。属于系统管理员组的。拥有绝对大的权限。如果Web应用程序出了问题。那sa就“一个人背两个人的债”咯。还有就是关于xp_cmdshell这个扩展存储过程,xp_cmdshell是一个非常有用的扩展存储过程,用于执行系统命令,比如net user angel password /add,添加一个用户。上次成功控制学校服务器sa这个用户和xp_cmdshell扩展存储过程都缺少其中之一都不可以。 解决办法: 勤打补丁。即使是多么不起眼的服务器。也不可能躲过攻击的。所以出来一个补丁就打一个。其次为Web应用程序创建一个专门的用户。服务器角色选:Database Creators,数据库角色允许中选择:“public”、“db_owner”。这样基本可以很好的运行Web应用程序。而服务器上跑的最明显的程序就是SQL版的动网论坛。也应该按照我所说的设置。这样非法用户也只能修改数据库而不能非礼服务器。还有就是删除xp_cmdshell扩展存储过程。并且删除xpsql70.dll,如果不删除。我们照样可以恢复xp_cmdshell扩展存储过程。著名的SqlRootkit就是调用这个存储过程来执行命令的。这么丁点工作,管理员是不会呢还是懒呀? 问题四:WEB应用程序 这个可是滋生众多后门的啊~我最喜欢了。So good~~原来学校的Web应用程序可是样样“精品”,漏洞齐全啊。跨站攻击、SQL Injection攻击,Cookie欺骗等……不过现在是改进了不少。可是漏洞依然存在。哇……再配合SQL这个搭档。格式化服务器都没有问题啊。我肯定学校肯定自己修改过SQL版的动网论坛(还说是自己开发的,欺负我们学生不懂呀,真不要脸。我可不是一般的学生哦)。从2003-5-3那时发布的补丁到发现的漏洞到现在的漏洞都存在。我想大概是学校因为不想重新修改自己的成果。懒得补了,或者可能是人都被学生会的论坛抢走了放弃了管理。不管怎么说,一个动网让我渗透服务器——是你让我看透渗透这东西,四个字:绰绰有余。Web安全真是博大精深的技术。能让我想起阿肚的“坚持到底”。还有一些修改修改自其他免费程序的。还有自己开发的。没有一个是有过滤特殊字符的。真是……那些代码真是垃圾。 解决办法: 这类漏洞主要是程序本身的问题。不关操作系统的事。所以只有在编写程序(或使用免费程序)的时候,多检查一下用户可改变的变量的过滤问题。注意过滤对单引号、双引号、分号“--”还有对数字键上面的所有特殊字符以及QUERY_STRING环境变量。如果是使用免费的程序。就多注意官方网站发布的补丁。总之呢,我以前发布过的文章已经有很多的说明了。大家可以到我网站上去看看。所以这个Web应用程序方面的问题也就到这里咯……开发程序或修改程序的时候注意点可以了。 问题五:IIS的设置 这个IIS也是滋生众多Web漏洞的地方,有很多都需要谨慎啊,往往很多webshell都是因IIS的配置不同产生的效果也不同。而也因配置不同,返回给攻击着的信息也不同。我以前在检测的时候,能获取这么多信息也是因IIS配置不当,让我得到了很多关于服务器的信息。总之,由于IIS配置不当,能给非法用户很多的便利……不想多说了。 解决办法: 首先,要删除所有用不到的应用程序映射,我们学校的服务器。只需要留下.asp和.asa这两个影射可以了。还有在应用程序调试那里的脚本错误消息选择“发送文本错误消息给客户”如果用不到FSO。一定要关闭。著名的cmd.asp就是用FSO来执行系统命令的。 问题六:系统帐号 我用net user命令查看用户,结果如下:
一台电脑上居然存在这么多个用户。我相信一个学校里,这台对外服务器不用这么多用户吧?知道获得用户名意味着什么吗?意味着可以尝试破解。知道存在大量用户意味着什么吗?意味着有可能存在弱口令。我随便猜了一下得到了3个用户密码,就算不是Administrator权限,本地提升也相当容易了。其中IIS_NET这个用户是我的后门用户。当然出于道德着想。我没有修改密码,没有修改、破坏任何数据。 解决办法: 如果没有这个需要,只留下一到两个管理员就可以了。大家看到一些故事片杀手都是单独的行动吗?就是这个道理,人越少越安全。 问题七:开放服务 我查看了一下服务。看来管理员还不够细心。有几个服务都是可以让我们利用的。“Messenger”、“Remote Registry Service”、“Task Scheduler” 在通讯这么发达而且又在学校里。没有理由用Messenger这个服务吧?消息炸弹很好玩哦。Remote Registry Service是允许远程注册表操作。当用这台服务器浏览有修改注册表代码的网页。就可以中招了。Task Scheduler可以在指定时间内运行命令或程序。不错。可以让入侵者很好的睡一觉了。 解决办法: 关闭相关服务,根据需要来设置。即节省资源又更加安全,何乐而不为? 问题八:系统进程 我敢说管理员肯定是不经常看系统进程的。这个习惯可不好。为什么呢?里面存在一个进程:systemadmin,这个是灰鸽子的进程。在服务器潜伏快半年了。管理员还不发觉……肯定是管理员懒了或者被名字迷惑了。不会呀。我这个名字意思只是系统管理的意思:)我觉得我很不会给后门起名字…… 解决办法: 多检查一下系统进程看看是否有可疑的。如果不清楚各进程的信息,建议用专业的进程分析管理工具。不过我想一个合格的管理员应该还能知道系统原有的进程的信息吧?除非…… 问题九:软件版本 我看了很多软件,发觉有个共同的特点:版本不是最新的。包括Web应用程序。我原来也看到所有的软件了,我就有一个疑问,为什么我的灰鸽子能在服务躺这么久。原来杀毒软件是“诺顿Norton AntiVirus 7.0 for Windows NT 企业版”,相当低的版本哦,我再看看LiveUpdate的最新日期。怪不得,都是多年前的事了。 解决办法: 建议把服务器上所有软件都升级到最新版本,特别是安全类软件还有病毒库。 问题十:学生电脑 要说我们学生电脑,我敢保证再也没有哪所学校有这么变态了。为了控制学生机搞了十几个守护进程。如果我动作大点。绝对蓝屏,不知道开学回去又改成什么样。不过都不关我的事了。其实教的都是如何上网啊、FLASH制作啊、这种东西。我真的不觉得有一点用。很少网页用FLASH了。除了设计网站和广告。但以后有多少学生是用这个啊?还不如教C更有前途。越是压迫学生,学生越是反抗。所以基本上学校做了什么限制。我都可以饶开。还有最令机房管理员自豪的“硬盘还原卡”。破解我就不说了,比较麻烦。可是只要你有点耐心。可以很容易猜出密码。是弱密码。我就自己解开保护,做了一个清洁的系统。然后保护起来。我就有一个专用的系统。没有任何限制。 解决办法: 没有什么技术性,如果学点同学们感兴趣的技术,对学生电脑管制不太死。那么可能学生们就不会花这么多时间去终止进程了……最重要的一点。硬盘还原卡的密码很弱智!建议马上改(各位同学,对不起啊,)。 问题十一:其他问题 还有一些问题,我不知道该归入哪类,就放在这里一起解决了。cmd.exe文件没有转移或删除。用户权限没有设置好,安全策略没有丁点配置。 解决办法: 首先就是cmd.exe这个文件。如果想让服务器安全,一定要转移到其他目录或改名。不少webshell调用cmd.exe来执行命令的。这样就可以减轻一点威胁。利用NTFS的安全特性细心设置好各程序的权限。特别是cmd.exe这些,安全策略是一定要做的,也许你有防火墙、路由器,但安全策略能更加方便的保护服务器的安全。总之安全涉及方方面面。只有管理员尽职了,安全才会做得更好。 给管理员的建议: 希望我们学校的管理员多花点心思在服务器的配置、管理和程序的开发上。不要对自己开发的程序太有信心。因为就目前来说,这些东西在我面前形同虚设。不过放心了,我没有机会到机房上机了。我引退了。还有不要太依赖防火墙之类的东西。应该把更多精力放在提高自己的水平上,我经常都听到“学校管理员很菜”的“谣言”哦。不知道是不是真的…… 还有!最重要的一点。勤!以前发过几封提醒信给管理员。结果过了两个月只回了一封求助信……我差点晕倒。不自己去解决问题来问我解决办法!好。现在全给你们!开心了吧?我6月份放在管理员桌面和C盘根目录上的“提醒管理员.txt”到现在开学了都还在……不知道管理员吃什么混的? 后记 因为是我高中生涯最后一篇文章,所以我写得比较随便,不够专业。大家不要介意。以上的问题都是针对我们学校的。广西柳州地区高中。其他的学校如果存在了以上问题,要及时补救哦……其实从多个方面来看,最大的因素还是管理员不够尽职,如果尽职了,那就是水平不够。总有原因的。在我刚进学校的时候,我真的对学校里千疮百孔的服务器一点办法都没有。现在我能用这么多方法非法控制服务器,也是我放弃了高一高二两年学业的代价。现在要引退了,要向我的理想大学冲刺。 |
|||
| 【打印这篇文章】【关闭该窗口】 | |||
| Copyright © 2004 Security Angel Team [S4T] All Rights Reserved. |