小脚本，大用场----浅谈WEB攻击.pdf

小脚本，大用场 浅谈WEB 攻击 戴世冬＠京安佳 2009.06.18 daishidong@ 提纲 ● web 时代，脚本的舞台 ● 一次虚拟的web 攻击 ● OS+DB ● SQL 注入 ● 跨站 ● 挂马 ● 防御 ● 常用资源 脚本的舞台 ● 脚本用于开发 ● www 搭台，脚本唱戏 ● Javascript=ajax ● C=Perl=PHP= 各种frame （降低了门槛，增强了灵活性，但也带来了安全隐患） ● 脚本用于攻击 ● 作为粘合剂，方便实现自动化（perl ／python ／shell ／等） ● Javascript 同样可以实现浏览器溢出攻击。 （参见javascript 中的堆风水） 常用脚本语言 ● Perl ● 模块多，正则表达式强 ● Ruby／PHP ● 适合做CGI ● Metasploit framework模块用ruby写（3.0之前是perl ） ● Javascript ● 浏览器中运行 ● 同样可用于写溢出代码 ● 用.Net写更好，但依赖客户端安装.Net ，服务器端用IIS ● vbscript/wscript/bat ● 远程管理windows方便 ● Shell ● 远程管理＊nix方便 ● 其它 ● python ，... 一次虚拟的web 攻击 框图 程序员 Web 应用 扫描 工具 浏览器 数据库 攻击 插件 工具 操作系统 攻击者 系统管理员 客户端 攻击分解 ● 环境安全（管理员） ● 网络安全 – arp欺骗挂马 ● 主机安全 – MS08-067 （MetaSploit ，MSF ） ● 数据库安全 – MSSQL弱密码扫描 – MSSQL系统命令运行（ xp_cmdshell ） – 旁注 ● Web应用安全（开发程序员） ● SQL注入（可结合xp_cmdshell获取系统权限） ● XSS ● 代码信息泄露 ● 客户端安全（浏览用户） ● 浏览