简述系统漏洞利用及渗透测试带来的启示
2020-05-25李晓军
李晓军
摘 要 在网络不断发达的今天,上网过程中不断产生大量安全漏洞,如何将这些系统漏洞高效率的修复是一项重大的挑战。目前网络漏洞的可利用行还主要是对人工操作的依赖,将智能化和自动化进行到底是研究一项重要课题,分析漏洞利用的研究是对未来网络安全的重要举措。
关键词 系统漏洞;漏洞利用;渗透测试;自动利用
1 漏洞的利用
1.1 漏洞利用概念
网络漏洞是正常的信息技术、信息系统等产品在设计、运行之中出现有意无意出现的系统缺陷,这些系统缺陷一旦被木马等恶意利用,就很有可能在系统的正常服务中有严重的影响,对于系统信息的保密性、可用性和完整性都带来了严重的损害。漏洞是利用系统程序通过给定的相关数据,生成了可以利用这个漏洞达到某种目的的实现的一个过程,通常来说,漏洞的生成及利用都是需要系统的最高权限,大部分的工作其实是做不到这点的,但是可以用shell方向努力或是向此方向做出相应的贡献[1]。
1.2 漏洞利用的技术
研究系统漏洞利用的内容相当广泛,主要包括了漏洞的自利用、代码自动生成、攻击方法及防护绕过等内容。通常共计方法是通过漏洞利用的本质上的bug进行共计方法的实际应用,因此攻击方法是漏洞利用的研究根基所在。而防护绕过和代码生成是因为在系统工作运行过程中,随着安全防护的实行普及,漏洞进行研究是需要考虑很多相关问题的,在研究过程出现代码生成和防护绕过等行为通常都是相辅相成进行的,这种方法主要因为防护绕过大多数的办法都体现在输出代码上,而代码的生成通常也会涉及该类问题,因此除了普通的防护绕过的方式,dop和shellcode也是再系统中常见的解决方案。
系统运行时,内存漏洞的危害较大,所以将有关于内存布局的相关研究进行也是研究主要的研究方向之一,对于如何将内存数据进行进准的运行来达到预期目标是主要的研究目标。最早的系统漏洞利用是在2006年,Yang等人在工作中尝试着使用符号执行生产的文件系统来搭载程序的恶意硬盘。在此之后,有关于系统漏洞利用的相关研究就此展开,而随着年月的进行,相关研究的总体呈现上升趋势。通常该类的研究再三个方面体现,不同系统信息的处理上、漏洞的类型和poc程序的数据在不断尝试生成相关漏洞利用。在漏洞类型上,最开始的研究是以Web的注入为主要方向,在近几年,也有很多关于安卓的负面消息、内存读取漏洞等的利用研究。在利用方法上,符号执行这个方法自发明之初就收到了广大研究者的喜爱,同时,为了让漏洞利用有更好的效果,大家也在不断尝试研发新的技术方法,比如模糊测试、模型检测、污点分析或是自然语言处理等技术也应运而生得到广泛使用[2]。
2 渗透测试
通常在一次完整的渗透测试中,流通通常有这几个反面:确定目标、收集信息、漏洞探索及利用、内网转发及渗透、痕迹清楚、撰写报告。
在确定目标后,进行相关的信息收集,可以根据网站的LIRL进行相关信息的明确,具体的信息可以根据主机扫描、端口扫描或是后台目录、网站漏洞扫描等方法进行收集,以网站的敏感目录进行扫描时,需要将网站目录的具体结构进行扫描,然后对于敏感文件是否泄漏进行明确,或是是否可以遍历目录;在网站漏洞扫描时,需要有AWVS等扫描器的操作,最后完成漏洞的探测工作。
漏洞的探测通常需要有充足的信息支持,需要确定网站是否有web漏洞,然后围绕跨站脚本、sql注入跨站請求伪造、文件解析漏洞扥方法进行针对性的探测,同时利用AWVS等工具,以SQL注入为判断标准,通常SQL的步骤可以分为下面几点,SQL注入判断、寻找注入点、对数据进行判断、提升注入实施权限,查看服务器变量、用户输入搜索等需要在SQL的注入攻击中会得到充分的利用。以GET的注入漏洞举例,主要包括了对于整体参数的判断、字符串型的判断,针对性的研究将会直接影响渗透测试的过程[3]。
探索都爱网站的漏洞后需要针对性的对漏洞加以利用,需要通过渗透测试结合多个漏洞来获取SQL的注入、抓包改包的工具,需要得以充分利用。在获取webshell后,需要进行提权,进一步探测内网主机信息,需要对内网转发进行开展,在渗透过程中,不能和主机进行通信,所以需要借助webshell网站的服务器。实现通信后,可以进行内网的渗透工作,探测主机进行扫描,明确主机的开放端口,操作系统信息等。目前Windows是大多数内网用户使用的系统,实现了内网渗透,便可以找到域控服务器,取得权限后就可以实现用户主机的登录。完成渗透测试后需要删除痕迹,需要对实行渗透的每一步进行网络痕迹的清楚,同时将网络日志进行清理,通常在日志清理过程中,不同的操作系统会有不一样的日志清除方式[4]。
在渗透测试完成后,测试人员需结合测试成果进行渗透测试报告的撰写,需要明确系统内部存在的漏洞和漏洞的修补方法,客户可以根据渗透测试报告针对性对系统漏洞进行修复,web安全由此得到较好保障。
3 结束语
随着计算机技术的发展,各种网络技术层出不穷地涌现出来,漏洞利用和渗透测试受到了研究人员的再次重视,将现有的漏洞利用进行优化升级,提出新的漏洞优化方案,基于网络安全的测试技术有较高的研究价值和影响意义。为了更好地保证Web的安全和系统的正常运行,各类型的漏洞利用技术和渗透测试技术必将在实际操作中得到重点关注和应用,
参考文献
[1] 潘志岗.互联网企业Web系统易忽视漏洞分析[J].信息安全研究,2020,6(2):181-187.
[2] 冯伟.面向物联网自动化渗透测试的威胁攻击研究[J].现代信息科技,2020,4(1):171-173.
[3] 赵尚儒,李学俊,方越,等.安全漏洞自动利用综述[J].计算机研究与发展,2019,56(10):2097-2111.
[4] 肖鹏.浅谈Web渗透测试技术[J].科技创新导报,2019,16(17): 132,134.