求教网络安全相关。

2023-04-22 17:42:19 +08:00
 nyxsonsleep
公司有个论坛,应该是 Discuz! X3.4 的前几天被黑了。还好有云服务快照,退回到了一个星期之前的状态。
现在老板开了个小比赛,找服务器或者论坛的漏洞,黑盒测试。
不指望拿什么奖励,就想问下怎么入门相关知识。
个人仅限于知道有 sql 注入、xss 、crsf 。但是感觉这些东西应该都是比较基础的内容,discuz 发展这么久的工具应该不会有这种错误吧。
服务器漏洞在我的理解中只要不设弱密码应该就能防御住,至于 0day 漏洞这是没办法的问题。
以上的理解有什么遗漏或者错误吗。
4454 次点击
所在节点    程序员
39 条回复
virusdefender
2023-04-22 17:47:38 +08:00
先去查下具体的版本,然后搜索看有有啥已知的漏洞,这东西老版本漏洞很多的

当然也不一定是论坛的原因,比如 ssh 数据库弱口令、机器上其他服务的原因之类的也有可能
icatme
2023-04-22 17:55:40 +08:00
论坛的漏洞一般不用想,就算有一般人也找不到。先 0day 漏洞看看有没有关联的,再找安全工具扫一下服务器各端口。不是安全专业从事人员也就能做到这些了
asmmt
2023-04-22 18:28:38 +08:00
ssh 数据库 远程桌面 redis 这些应用不设弱密码,cms 一定要用最新版的,坚持打补丁。普通人能做的基本就这些。至于想发现其它的服务器和网站漏洞,可以花钱请专业的渗透测试人员来测一下,如果没有信息安全专业的人来测,自己基本没法发现问题。
kernelpanic
2023-04-22 18:36:07 +08:00
https://www.seebug.org/search/?keywords=Discuz
nyxsonsleep
2023-04-22 18:52:10 +08:00
@virusdefender 感谢,尝试一些工具测试一下有没有老版本的漏洞
nyxsonsleep
2023-04-22 18:53:45 +08:00
@kernelpanic 感谢提供优质的网站信息。以前和创宇的一个分公司有过合作,没想到他们还有单独的漏洞汇报平台。
nyxsonsleep
2023-04-22 18:57:12 +08:00
@asmmt 论坛不是公司的重点业务,花费太小可能没效果,太高又超出成本了。很有可能是论坛的某位高手之间起了冲突用了什么个人才知道的漏洞攻击的。公司也只是尝试性的做一些努力。
nyxsonsleep
2023-04-22 18:57:37 +08:00
@icatme 感谢帮助
cxtrinityy
2023-04-22 19:09:08 +08:00
最基础的, 单个指定服务器, nmap 先扫完 65535 个端口, 看看什么端口开着, 可能是什么版本什么服务在跑
扫完服务端口再找对应软件的漏洞, 上 searchsploit 这种漏洞数据库搜下, 或者直接 google"服务名 版本号 exploit"
如果这两步下来, 能拿到 shell 再考虑后期 loot 、提权的事, 不能的话考虑看看服务器 nginx 什么的常见错误配置可以利用的
onemorechance
2023-04-22 20:07:52 +08:00
Discuz! X3.4 漏洞: https://www.cvedetails.com/vulnerability-list/vendor_id-5328/Discuz.html
入门知识: https://github.com/xiaoy-sec/Pentest_Note
jiayouzl
2023-04-22 20:29:53 +08:00
这跟编程做对比完全是新的专业了,很复杂的.
Senorsen
2023-04-22 21:18:45 +08:00
> discuz 发展这么久的工具应该不会有这种错误吧
反倒因为自身的和 php 的历史包袱,漏洞比较多。

参考 ls 们提供的资料先搜搜已有漏洞,毕竟如果你们不是什么特别大的目标,黑客应该懒得专门针对你们挖新的漏洞,而已有的漏洞利用门槛很低,因为利用方式或工具都是网上公开的。

然后这种容易出漏洞的东西建议套个 WAF 之类的,云服务商应该有现成的服务,聊胜于无吧。
inframe
2023-04-22 22:27:12 +08:00
单纯打站点就是 Web 渗透测试,感觉是有什么 N day 没修
zlowly
2023-04-23 00:52:06 +08:00
你去玩玩 CTF 就知道 Discuz 历代版本就像筛子一样。
illl
2023-04-23 02:59:28 +08:00
喊老板搞个众测
y1y1
2023-04-23 05:43:26 +08:00
开 ssh ,我登上去看看
AnselCC
2023-04-23 09:32:46 +08:00
先做下溯源分析,确认是从哪里被攻破进来的,然后再做针对性的加固。
Paulownia
2023-04-23 09:50:34 +08:00
kali 的 searchexploits 可以直接搜一下对应版本 dz 的漏洞,看看有没有直接可以利用的 RCE 类漏洞,顺便可以了解一下 kali 的使用。
如果想正经了解一下网络安全,可以像楼上说的从 ctf 入个门,然后再研究研究常见的 cve 漏洞,再搞搞 vulhub 或者 htb 的靶场。。。然后就可以参加这种众测了。
你们老板挺好啊,还组织你们搞众测
amazingxxxxx
2023-04-23 10:15:32 +08:00
朝陽科技大學資訊工程系專任助理教授--De-Yu Wang (王德譽)
https://dywang.csie.cyut.edu.tw/
这里面有很多资料。

其中最符合你要求的是:“Linux 安全與資安工具”,“Linux 安全管理”。有网页及 PDF 版本。
Jhma
2023-04-23 12:37:26 +08:00
没有相关安全经验的话,建议找安全公司做渗透测试,或者攻击溯源,一般 web 站点还是要用 WAF 来防护一下

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/934572

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX