常见漏洞分类PPT学习课件.ppt

1、单击此处编辑母版标题样式,单击此处编辑母版文本样式,二级,三级,四级,五级,*,常见漏洞分类,深信服科技,1,什么是漏洞？,漏洞与,Bug,并不等同，他们之间的关系基本可以描述为：大部分的,Bug,影响功能性，并不涉及安全性，也就不构成漏洞；大部分的漏洞来源于,Bug,，但并不是全部，它们之间只是有一个很大的交集,。,Bug,漏洞,安全漏洞是信息系统在生命周期的各个阶段（设计、实现、运维等过程）中产生的某类问题，这些问题会对系统,的安全（机密性、完整性、可用性）产生影响。,2,2024/12/2 周一,安全,漏洞的分类,基于利用位置的分类,3,2024/12/2 周一,安全,漏洞的分类,基于威

2、胁类型分类,获取控制,可以导致劫持程序执行流程，转向执行攻击者指定的任意指令或命令，控制应用系统或操作系统。威胁最大，同时影响系统的机密性、完整性，甚至在需要的时候可以影响可用性。,主要来源：内存破坏类、,CGI,类漏洞,获取信息,可以导致劫持程序访问预期外的资源并泄露给攻击者，影响系统的机密性。,主要来源：输入验证类、配置错误类漏洞,拒绝服务,可以导致目标应用或系统暂时或永远性地失去响应正常服务的能力，影响系统的可用性。,主要来源：内存破坏类、意外处理错误处理类漏洞。,4,2024/12/2 周一,安全,漏洞的分类,基于,技术,类型分类,基于漏洞成因技术的分类相比上述的两种维度要复杂得多，对

3、于目前我所见过的漏洞大致归纳为以下几类：,栈缓冲区溢出 格式串问题,堆缓冲区溢出,越界内存访问,静态数据区溢出,释放后重用,二次释放,内存破坏类,安全检查的实现逻辑上存在的问题,自用户输入没有做充分的检查过滤就用于后续操作,00111,输入验证类,系统设计上对安全机制的考虑不足导致的在设计阶段就已经引入的安全漏洞。,设计错误类,错误配置类,系统运维过程中默认不安全的配置状态,5,2024/12/2 周一,内存破坏类漏洞,栈缓冲区溢出,最古老的内存破坏类型。发生在堆栈中的缓冲区溢出，由于利用起来非常稳定，大多可以导致执行任意指令，威胁很大。此类漏洞历史非常悠久，,1988,年著名的,Morris

4、蠕虫传播手段之一就是利用了,finger,服务的一个栈缓冲区溢出漏洞。在,2008,年之前的几乎所有影响面巨大的网络蠕虫也基本利用此类漏洞，汇总如下：,6,2024/12/2 周一,内存破坏类漏洞,堆,缓冲区溢出,导致堆缓冲区溢出的来源与栈溢出的一致，基本都是因为一些长度检查不充分的数据操作，唯一不同的地方只是发生问题的对象不是在编译阶段就已经确定分配的栈缓冲区，而是随着程序执行动态分配的堆块。,实例：,HP OpenView NNM Accept-Language HTTP,头堆溢出漏洞（,CVE-2009-0921,）,7,2024/12/2 周一,内存破坏类漏洞,静态数据区溢出,发生在

5、静态数据区,BSS,段中的溢出，非常少见的溢出类型。,实例：,Symantec pcAnyWhere awhost32,远程代码执行漏洞（,CVE-2011-3478,）,8,2024/12/2 周一,逻辑错误类,涉及安全检查的实现逻辑上存在的问题，导致设计的安全机制被绕过。,实例：,Real VNC 4.1.1,验证绕过漏洞（,CVE-2006-2369,，漏洞允许客户端指定服务端并不声明支持的验证类型，服务端的验证交互代码存在逻辑问题。,9,2024/12/2 周一,输入验证类,漏洞来源都是由于对来自用户输入没有做充分的检查过滤就用于后续操作，绝大部分的,CGI,漏洞属于此类。所能导致的后

6、果，经常看到且威胁较大的有以下几类：,10,2024/12/2 周一,设计错误,类,系统设计上对安全机制的考虑不足导致的在设计阶段就已经引入的安全漏洞。,11,2024/12/2 周一,配置错误,类,系统运维过程中默认不安全的配置状态，大多涉及访问验证的方面。,12,2024/12/2 周一,哪些存在漏洞,服务端：,web,服务器：比如,iis,、,apache,、,tomcat,、,nigix,等服务器的漏洞。,ftp,服务器,:,各种常见的,ftp,服务器漏洞，如,ser_u,vsftp,等。,tftp,服务器：各种常见的,tftp,服务器漏洞，缗,cdeamon,漏洞。,mail,服务器

7、邮件服务器存在的漏洞，针对,pop3,、,smtp,、,imap,几个协议，常见的软件有,MailEnable,、,Ipswitch,等,数据库服务器：针对常见的数据库服务器，如,oracle,、,mssql,、,mysql,等。,媒体服务器：针对媒体服务器漏洞特征，如,Windows Media,服务器。,浏览器漏洞：比如,ie,、,chrom,、,firefox,等漏洞,客户端：,文件漏洞：常见的文件格式漏洞，如,office,、,pdf,、媒体文件、音乐文件等。,acitvex,控件：各种,acitvex,控件的安全漏洞,应用软件漏洞：各种常见的应用软件漏洞，比如压缩软件、媒体播放软件

8、聊天软件、安全软件、备份软件等。,网络设备：常见的网络设备漏洞，如,cisco,、,dlink,漏洞特征。,13,2024/12/2 周一,Web,应用层漏洞介绍,14,2024/12/2 周一,Web,应用层漏洞介绍,15,2024/12/2 周一,Web,应用层漏洞介绍,16,2024/12/2 周一,Web,应用层漏洞介绍,XSS,跨站脚本漏洞,跨站漏洞是由于程序员在编写程序时对一些变量没有做充分的过滤，直接把用户提交的数据送到,SQL,语句里执行，这样导致用户可以提交一些特意构造的语句 一般都是带有像,JavaScript,等这类脚本代码。在这基础上，黑客利用跨站漏洞输入恶意的脚本代

9、码，当恶意的代码被执行后就形成了所谓的跨站攻击。一般来说对于人机交互比较高的程序，比如论坛，留言板这类程序都比较容易进行跨站攻击。,17,2024/12/2 周一,Web,应用层漏洞介绍,XSS,跨站脚本漏洞,18,2024/12/2 周一,Web,应用层漏洞介绍,XSS,跨站脚本漏洞,危害,钓鱼欺骗：最典型的就是利用目标网站的反射型跨站脚本漏洞将目标网站重定向到钓鱼网站，或者注入钓鱼,JavaScript,以监控目标网站的表单输入，甚至发起基于,DHTML,更高级的钓鱼攻击方式。,网站挂马：跨站时利用,IFrame,嵌入隐藏的恶意网站或者将被攻击者定向到恶意网站上，或者弹出恶意网站窗口等方式

10、都可以进行挂马攻击。,身份盗用：,Cookie,是用户对于特定网站的身份验证标志，,XSS,可以盗取到用户的,Cookie,，从而利用该,Cookie,盗取用户对该网站的操作权限。如果一个网站管理员用户,Cookie,被窃取，将会对网站引发巨大的危害。,盗取网站用户信息：当能够窃取到用户,Cookie,从而获取到用户身份使，攻击者可以获取到用户对网站的操作权限，从而查看用户隐私信息。,垃圾信息发送：比如在,SNS,社区中，利用,XSS,漏洞借用被攻击者的身份发送大量的垃圾信息给特定的目标群。,劫持用户,Web,行为：一些高级的,XSS,攻击甚至可以劫持用户的,Web,行为，监视用户的浏览历史，

11、发送与接收的数据等等。,XSS,蠕虫：,XSS,蠕虫可以用来打广告、刷流量、挂马、恶作剧、破坏网上数据、实施,DDoS,攻击等。,19,2024/12/2 周一,Web,应用层漏洞介绍,SQL,注入漏洞,(,参考学习：,周一,Web,应用层漏洞介绍,SQL,注入漏洞,21,2024/12/2 周一,Web,应用层漏洞介绍,上传,漏洞,(,参考学习：,周一,Web,应用层漏洞介绍,上传,漏洞,23,2024/12/2 周一,Web,应用层漏洞介绍,上传安全检查机制,上传漏洞,PC,-,1,文件上传过程,-,安全检测机制,Web,服务器,客户端检测机制,(javascript),服务端检测机制,(

12、MIME,类）,服务端检测机制,(,目录路径,),服务端检测机制,(,文件扩展名,),服务端检测机制,(,文件内容检测,),24,2024/12/2 周一,客户端,(javascript,检查,),Web,应用层漏洞介绍,25,2024/12/2 周一,客户端,(javascript,检查,),1,、使用,Burpsuite,抓包工具抓不到流量；,2,、浏览选中待上传文件，尚未提交，即触发文件类型检测行为；,3,、查看源码一般可见,onsubmit=“return,xx”,Web,应用层漏洞介绍,26,2024/12/2 周一,服务端,(MIME,检查,),Web,应用层漏洞介绍,27,202

13、4/12/2 周一,服务端,(,目录路径检查,),Web,应用层漏洞介绍,28,2024/12/2 周一,服务端,(,文件扩展名检查,),Web,应用层漏洞介绍,29,2024/12/2 周一,服务端,(,文件内容检查,),Web,应用层漏洞介绍,30,2024/12/2 周一,Web,应用漏洞,解析漏洞,31,2024/12/2 周一,Web,应用层漏洞介绍,目录穿越漏洞,下载,功能,PC,-,1,网站下载功能,Web,服务器,Web,服务器上的下载资源存放在哪？,32,2024/12/2 周一,Web,应用漏洞,目录穿越,下载,功能实现原理,方法一,方法二,方法三,33,2024/12/2

14、 周一,Web,应用漏洞,下载,功能实现原理,运行,down.php,文件，运行该文件的时候，必然要把将要被下载的文件读入内存当中，这里通过,fopen(),函数完成该动作，现在文件已经在内存当中了，这是需要从内存当中读取文件，通过,fread(),函数完成该动作需要注意的,。,演示站点：,172.16.183.136/test/download_vul/index.html,34,2024/12/2 周一,Web,应用层漏洞介绍,CSRF,（,Cross-site request forgery,跨站请求伪造，也被称为,“,one click attack,”,或者,session ridi

15、ng,，通常缩写为,CSRF,或者,XSRF,，是一种对网站的恶意利用。尽管听起来像跨站脚本（,XSS,），但它与,XSS,非常不同，并且攻击方式几乎相左。,XSS,利用站点内的信任用户，而,CSRF,则通过伪装来自受信任用户的请求来利用受信任的网站。与,XSS,攻击相比，,CSRF,攻击往往不大流行（因此对其进行防范的资源也相当稀少）和难以防范，所以被认为比,XSS,更具危险性。,35,2024/12/2 周一,Web,应用层漏洞介绍,SQL,注入学习：,https:/www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet,XSS,跨站脚本漏洞学习：,https:/www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet,p.nus.edu.sg/prateeks/papers/empirical-webfwks.pdf,上传漏洞学习：,周一,