内网渗透中最常见的十种漏洞分析总结
以下信息是根据2020年和2019年为全球各种中型组织和企业完成的60多个渗透测试报告汇总而来的,在跳转到列表之前,让我们简要介绍一下全面的测试方法。
一、测试方法
目的是使用白盒(灰盒)方法在现场进行内部基础设施渗透测试。
这意味着对用于测试的工具没有任何限制,并且范围信息也预先共享。
唯一的黑盒部分是,一开始并未提供网络访问权限。
因此,在对网络访问控制进行初步评估(NAC旁路,WiFi评估等)之后,通常会将测试者列入网络白名单,以便执行实际测试而不会在网络级别受到阻碍。
然后从网络上的员工/非特权用户的角度执行测试。
由于其成本效益,该方法是最受欢迎的选择之一。它允许将重点放在实际的漏洞上,而不是试图规避可能实施的现有安全性或补偿性控制。
前几天在Twitter上发现这一点可以说明这一点:
二、十大漏洞
10. 弱密码和默认密码
搜寻默认凭证应该是每个渗透测试的一部分,在我们的情况下也是如此。
听起来简单,有趣且令人兴奋,现实情况是,并非总能找到默认凭证,而且自动化爆破并非总是100%起作用!
寻找弱口令默认登录可能是一件很麻烦的事情,并且如果我们真的想覆盖整个范围的话,通常会涉及对自动化进行调试和故障排除,在大多数情况下,手动操作非常无效且累人。
幸运的是,有很多工具可以提供帮助,可以帮助我们查找默认凭据的工具之一就默认HTTP登录信息。
对于其他网络服务,例如数据库接口,SSH,Telnet,SNMP和其他服务,我们通常利用Metasploit,Hydra,Medusa,Ncrack或具有登录爆破功能的类似工具。
9. 过时的VMWare ESXi虚拟机管理程序
大多数组织都在很大程度上对其基础架构进行虚拟化,它不仅具有成本效益,而且实用。
客户最常使用的顶级虚拟化解决方案是VMware ESXi平台,令人惊讶的是,它很少及时得到修补。
这样一来,这才成为我们排名前10名中的第9名。
尽管未打补丁的VMware ESXi服务器在前十名中,但很少遇到这样的过时实例,该实例将公开可用。
通常,此漏洞是由Nessus漏洞扫描程序获取的。
8. 密码重用
每次找到有效的凭证,我们都会尝试在其他地方重用它,事实证明,许多组织都在重用密码。
实际上,40%的组织受到此影响。在密码管理和资产管理方面,真正执行适当的程序非常困难。
典型情况是Windows计算机受到感染时。接下来通常会发生的情况是渗透测试人员将从系统中收集密码哈希(NTLM)或使用Mimikatz从LSASS子系统中转储纯文本密码。
然后,渗透测试人员将通过网络执行密码爆破或哈希爆破,以查看其是否也可以在其他计算机上使用。这是为工作使用Metasploitsmb_login扫描的示例:
但这只是一个例子。密码可在不同的系统,网络设备等之间重复使用。每次密码泄露通常都会导致其他一系列泄露。
7. 网络隔离不足
大多数组织还存在适当的网络隔离和划分为VLAN的问题。
一个典型的例子是从标准非特权用户(典型员工)的角度执行评估。员工可以在网络上看到什么?员工可以使用什么系统?
例如,为什么应该允许员工访问域控制器的远程桌面(RDP)?为什么要允许员工访问各种数据库接口?还是SSH服务器?
我们始终建议客户按照最小特权原则,尽可能地隔离所有内容。但这恰好是许多组织的问题。
6. IPMI密码哈希公开
发现超过40%的受测组织容易出现IPMI 2.0密码哈希泄露漏洞。
此漏洞基本上是IPMI(智能平台管理接口)协议中的一个设计缺陷,没有针对它的补丁程序。
IPMI服务通常在管理Web界面本身(例如Dell iDRAC,HP iLO等)旁路侦听udp / 623端口。
现在,如果我们能够访问IPMI服务,则肯定可以从其中转储密码哈希。这是使用Metasploit ipmi_dumphashes扫描的示例:
如果密码很弱,那么我们可以轻松地破解它们,例如使用john:
Nessus漏洞扫描程序通常在扫描过程中检测到此漏洞,但是最好同时使用Metasploitipmi_dumphashes扫描程序并尝试破解哈希值。
此漏洞的唯一缓解策略是禁用IPMI服务或在网络级别隔离IPMI服务(适当的网络隔离)。
5. SMB 1.0协议
对于许多网络来说长期存在的另一件事是Windows系统对SMBv1的支持。
网络中通常总有一些系统仍支持此已有近40年历史的协议的版本1 。
SMBv1本质上是不安全的,并且容易出现多个漏洞,包括:
- 远程执行代码(RCE)
- 拒绝服务(DoS)
- 中间人(MitM)
- 信息泄露
甚至微软也建议不要这样做。应该简单地在所有Windows系统(服务器和客户端)上禁用SMBv1。
此漏洞通常由Nessus扫描程序发现,但也可以使用Nmap的smb-protocols NSE脚本来识别:
4. 启用基于TCP / IP的NetBIOS
在所有经过测试的组织中,有50%以上都发现了此问题,这是问题所在:
默认情况下,此设置在所有Windows系统上都是启用的,它固有地使网络容易受到中间人(MitM)攻击。
问题是以下2 Windows协议:
- NBT-NS:NetBIOS名称服务
- LLMNR:链接本地多播名称解析
这些协议在广播地址上进行通信,这使它们易于投毒和重放攻击。由于使用了诸如Responder,Inveigh或Impacket(及其ntlmrelayx.py脚本)之类的工具,这些攻击非常容易实现。
这些工具会自动响应受害者发送的广播请求。因此,这可能导致捕获Net-NTLM密码哈希,甚至通过重放身份验证直接访问网络中的其他系统。
这是使用Responder中毒的样子,这导致捕获Net-NTLM哈希:
现在,如果密码很弱,我们可以成功破解它:
现在我们有了域用户帐户,我们可以开始枚举Active Directory。
3. 未修补的Windows系统
很少有组织能够很好地控制补丁程序策略,因此他们的网络中不会有任何易受攻击的Windows系统。
在几乎60%的情况下,发现网络中的Windows系统缺少一个或两个关键安全补丁。一些示例包括:
- CVE-2020-0796又名 SMBGhost
- CVE-2019-0708又名 BlueKeep
- MS17-010 ,永恒之蓝
- MS16-047
- MS15-034
- 等等
这些问题通常由Nessus漏洞扫描程序解决,但是Metasploit和Nmap还包含用于远程检测某些缺失补丁的功能。
这些漏洞通常被列为严重漏洞,因为它们允许在特权最高的目标系统(NT Authority \ system)上获得远程代码执行(RCE):
2. 默认的SNMP字符串
第二位属于默认的SNMP字符串,你可能会问什么是SNMP社区字符串?
SNMP协议是一种诊断协议,可以泄露有关目标系统的大量信息:
问题在于,SNMP字符串(在我们的例子中为“public”)是唯一的身份验证方法。因此,如果攻击者可以猜测SNMP字符串,则他/她可以了解有关目标系统的详细信息并针对该目标系统进行进一步的攻击。
请注意,这仅适用于SNMP版本1和2 – SNMP版本3使用更强的身份验证机制和加密功能。
该问题通常由Nessus漏洞扫描程序解决,但是使用Metasploit snmp_login扫描程序可以获得更好的结果。
Metasploitsmb_login扫描程序检查120多个默认社区字符串,还可以检测获得的访问权限是否是只读的,或者我们是否还可以编写和修改受影响的系统的某些设置。
1. 明文协议
在超过60%的情况下,报告的第一大漏洞是使用明文协议。
每当我们检测到明文协议的使用或发现使用明文协议的网络服务时,就会向客户报告。
这包括以下协议:
- FTP(TCP / 21)
- Telnet(TCP / 23)
- SMTP(tcp / 25)(如果它支持纯身份验证)
- HTTP(tcp / 80,tcp / 8080等)(如果有登录功能)
- POP3(tcp / 110),如果它支持纯身份验证
- IMAP4(tcp / 143)(如果它支持纯身份验证)
- SNMP(udp / 161,udp / 162)版本1或2
- LDAP(tcp / 389)
- VNC(TCP / 5900)
- 等等
这些协议本质上是不安全的,因为它们不对通信进行加密。任何可以窃听通信的攻击者都可以捕获通过网络传播的敏感信息。
在这里查看使用例如Wireshark捕获密码有多么容易:
https://www.infosecmatter.com/capture-passwords-using-wireshark/
本文翻译自:https://www.infosecmatter.com/top-10-vulnerabilities-internal-infrastructure-pentest/
推荐系统
微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载
语言:中文版系统大小:5.13GB系统类型:Win11微软Win11原版22H2下载_Win11GHOST 免 激活密钥 22H2正式版64位免费下载系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Win11 64位 Office办公版(免费)优化 1、保留 Edge浏览器。 2、隐藏“操作中心”托盘图标。 3、保留常用组件(微软商店,计算器,图片查看器等)。 5、关闭天气资讯。
Win11 21H2 官方正式版下载_Win11 21H2最新系统免激活下载
语言:中文版系统大小:4.75GB系统类型:Win11Ghost Win11 21H2是微软在系统方面技术积累雄厚深耕多年,Ghost Win11 21H2系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。Ghost Win11 21H2是微软最新发布的KB5019961补丁升级而来的最新版的21H2系统,以Windows 11 21H2 22000 1219 专业版为基础进行优化,保持原汁原味,系统流畅稳定,保留常用组件
windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载
语言:中文版系统大小:5.31GB系统类型:Win11windows11中文版镜像 微软win11正式版简体中文GHOST ISO镜像64位系统下载,微软win11发布快大半年了,其中做了很多次补丁和修复一些BUG,比之前的版本有一些功能上的调整,目前已经升级到最新版本的镜像系统,并且优化了自动激活,永久使用。windows11中文版镜像国内镜像下载地址微软windows11正式版镜像 介绍:1、对函数算法进行了一定程度的简化和优化
微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载
语言:中文版系统大小:5.31GB系统类型:Win11微软windows11正式版GHOST ISO镜像 win11下载 国内最新版渠道下载,微软2022年正式推出了win11系统,很多人迫不及待的要体验,本站提供了最新版的微软Windows11正式版系统下载,微软windows11正式版镜像 是一款功能超级强大的装机系统,是微软方面全新推出的装机系统,这款系统可以通过pe直接的完成安装,对此系统感兴趣,想要使用的用户们就快来下载
微软windows11系统下载 微软原版 Ghost win11 X64 正式版ISO镜像文件
语言:中文版系统大小:0MB系统类型:Win11微软Ghost win11 正式版镜像文件是一款由微软方面推出的优秀全新装机系统,这款系统的新功能非常多,用户们能够在这里体验到最富有人性化的设计等,且全新的柔软界面,看起来非常的舒服~微软Ghost win11 正式版镜像文件介绍:1、与各种硬件设备兼容。 更好地完成用户安装并有效地使用。2、稳定使用蓝屏,系统不再兼容,更能享受无缝的系统服务。3、为
雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载
语言:中文版系统大小:4.75GB系统类型:雨林木风Windows11专业版 Ghost Win11官方正式版 (22H2) 系统下载在系统方面技术积累雄厚深耕多年,打造了国内重装系统行业的雨林木风品牌,其系统口碑得到许多人认可,积累了广大的用户群体,雨林木风是一款稳定流畅的系统,一直以来都以用户为中心,是由雨林木风团队推出的Windows11国内镜像版,基于国内用户的习惯,做了系统性能的优化,采用了新的系统
雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO
语言:中文版系统大小:5.91GB系统类型:Win7雨林木风win7旗舰版系统下载 win7 32位旗舰版 GHOST 免激活镜像ISO在系统方面技术积累雄厚深耕多年,加固了系统安全策略,雨林木风win7旗舰版系统在家用办公上跑分表现都是非常优秀,完美的兼容各种硬件和软件,运行环境安全可靠稳定。win7 32位旗舰装机版 v2019 05能够帮助用户们进行系统的一键安装、快速装机等,系统中的内容全面,能够为广大用户
番茄花园Ghost Win7 x64 SP1稳定装机版2022年7月(64位) 高速下载
语言:中文版系统大小:3.91GB系统类型:Win7欢迎使用 番茄花园 Ghost Win7 x64 SP1 2022.07 极速装机版 专业装机版具有更安全、更稳定、更人性化等特点。集成最常用的装机软件,集成最全面的硬件驱动,精心挑选的系统维护工具,加上独有人性化的设计。是电脑城、个人、公司快速装机之首选!拥有此系统
相关文章
- VanFraud病毒是什么意思?有效的VanFraud病毒预防解决办法介绍
- Akamai报告指出,疫情期间针对游戏玩家的网络攻击激增
- 数据安全知识:了解无线数据加密的方法
- 少年黑客 Adrian:我相信指尖有改变世界的力量
- F5打造多功能应用分析平台 积极应对多云环境的安全挑战
- Win10网络共享找不到其它电脑怎么办?
- 从 Yoga 和 Horizon 电脑,看联想式产品模式创新
- phpcms2008 注入漏洞
- Mysql语法绕过360scan insert防注入方法
- Edge浏览器总是出现选择以设置Adobe flash
- 专栏
- CVE-2020-16898 "Bad Neighbor " Windows TCP/IP远程代码执行漏洞分析
- 警惕:Vollgar僵尸网络每天成功感染近3000台MSSQL服务器
- 批量设置包含特定名称文件的属性
- 企业风险远不止勒索软件,盘点当今企业面临的四种安全威胁
- 从新型冠状病毒看勒索病毒防范
- 2021年隐私和网络安全预测
- 适用于Android设备的十大应用程序锁
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 3电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 4雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
常用系统
- 1新雨林木风 Windows10 x86 企业装机版2021年11月(32位) ISO镜像高速下载
- 2深度技术 GHOSTXPSP3 电脑城极速装机版 2019年11月 ISO镜像高速下载
- 3笔记本&台式机专用系统 Windows10 企业版 2018年4月(64位) ISO镜像快速下载
- 4新萝卜家园 Ghost XP SP3系统 电脑城极速纯净版 2021年6月 ISO镜像高速下载
- 5新萝卜家园电脑城专用系统 Windows10 x64 元旦特别 企业版2020年1月(64位) ISO镜像免费下载
- 6电脑公司工程师装机专用系统 Windows10 x86企业版2018年7月(32位) ISO镜像免费下载
- 7笔记本&台式机专用系统GhostWin7 64位旗舰版2019年11月(64位) 高速下载
- 8笔记本&台式机专用系统 GHOSTXPSP3 2021年1月 元旦特别 海驱版 ISO镜像高速下载
- 9新萝卜家园Ghost Win8.1 X64位 纯净版2021年11月(自动激活) ISO镜像高费下载
- 10新萝卜家园 Ghost Win7 x64 SP1 极速版201810月(64位) 好用下载