接上篇:https://developer.aliyun.com/article/1620593
9. 报告 (Reporting)
撰写报告: 将整个渗投测试过程中发现的问题和漏东详细记录下来,形成一份专业的报告。
提出建议: 根据发现的问题,提出相应的安全改进建议,帮助客户提高网络安全水平。
在整个渗投测试过程中,需要遵循道德规范,确保所有操作都在法律和道德允许的范围内进行。同时,与客户保持良好的沟通,确保他们了解测试的进展和发现的问题。
5、利用已经获取控制权的机器作为跳板穿透,很多管理员都用公用密码的习惯,所以只要拿到一台目标机的账密就可以去撞库别的机器。这样的疏忽就会导致公鸡者进入内网后利用smd协议相关漏东,比如早期08067、近些年的17010或者像原创桌面相关漏东这些年都是时有出现的。有些时候win重装系统之后就会忘了打补丁。和他相伴的还有一个工作在139端口上的NetBIOS(网络基本输入输出系统)协议,这是一个非常古老在内网非常容易遭到公鸡的一种协议类型。内网的很多主机也没有打这个补丁。在过去两年时间里2020-2021年先后出现好几个针对像smb、打印等微软系统默认开启工作的服务和协议
6、snmp协议,在公网上也会出现,如果网络体量比较大的话,管理员都会开放一个snmp协议来对系统性能、可用性等统一管理。比如一个边界设备就开着snmp(简单网络管理协议),很多管理员对信息安全意识没那么强的时候都会把它设成一个弱口令、弱密码,或者是默认口令。snmp是一个高危的协议类型。
7、内网安全意识不足的时候,传输协议不加密的可以之间wireshark抓包
,就可以得到应用服务和协议的账密。
小知识
云管平台
云管平台(Cloud Management Platform,CMP)是一种用于管理和监控云计算资源的软件工具。以下是一些知名的品牌和他们的云管平台产品:
VMware:
vRealize Suite:包括vRealize Automation、vRealize Operations、vRealize Log Insight等,提供自动化、运维和日志分析等功能。
Microsoft:
Azure Stack:微软的云操作系统,可以在本地数据中心提供Azure服务。
System Center:包括Virtual Machine Manager、Operations Manager等,提供虚拟化管理、运维监控等功能。
IBM:
IBM Cloud Private:提供私有云解决方案,支持容器化和虚拟化应用。
IBM Cloud Continuous Delivery:提供持续集成和交付的DevOps工具。
Oracle:
Oracle Cloud Infrastructure:提供全面的云服务,包括计算、存储、网络等。
Oracle Cloud Control:提供云资源的监控和管理功能。
AWS:
AWS CloudFormation:提供基础设施即代码(IaC)的工具,可以用来自动化资源的部署和管理。
AWS Systems Manager:提供运维自动化、配置管理、补丁管理等功能。
Google:
Google Kubernetes Engine(GKE):提供托管的Kubernetes服务,支持容器化应用的部署和管理。
Google Cloud Operations:提供运维监控、日志分析、服务治理等功能。
Red Hat:
OpenShift:提供基于Kubernetes的容器化应用平台。
Ansible Tower:提供自动化运维的工具,支持配置管理、应用部署等功能。
Alibaba Cloud:
阿里云ACK(Alibaba Cloud Kubernetes):提供托管的Kubernetes服务。
阿里云EDAS(Enterprise Distributed Application Service):提供微服务治理、应用监控等功能。
以上只是一些常见的云管平台产品,实际上还有很多其他的选择,具体选择哪种产品需要根据实际需求和环境来决定。
工作在139端口的协议主要是NetBIOS(网络基本输入输出系统)协议。NetBIOS是一种用于在小型网络上进行通信的协议,它允许网络上的计算机相互发现和通信。在TCP/IP网络中,NetBIOS通常通过UDP和TCP协议实现,其中UDP用于广播和查询网络上的计算机,TCP用于建立连接和数据传输。
具体来说,139端口主要用于NetBIOS Session Service(会话服务),它允许网络上的计算机建立会话,进行文件和打印机共享。当一台计算机试图访问另一台计算机上的共享资源时,它们之间会通过139端口建立连接。
此外,139端口也常用于SMB(Server Message Block)协议,SMB协议是一种在网络上传输文件和打印机共享数据的协议,它是NetBIOS协议的一个扩展。SMB协议在Windows网络中广泛使用,使得不同计算机之间的资源共享变得更加方便。
总的来说,139端口在局域网中扮演着重要的角色,它使得网络中的计算机可以方便地进行文件和打印机共享,同时也为网络安全带来了一定的风险。因此,在不需要使用共享资源的情况下,建议关闭139端口以提高网络安全。
检测与利用
snmp默认团体名属于snmp默认弱口令public/privicy。在win7本机上开启snmp服务,并添加pubilc团体名和允许远程连接后(window默认没有接受的团体名也就是社团名称,且不允许远程连接)
通过nmap自带的审计脚本对snmp安全审计
弱口令检测:nmap –sU –p161 –script=snmp-brute ip //查找snmp弱口令
nmap –sU –p161 –script=snmp-sysdescr ip //获取系统信息
nmap -sU -p161 --script=snmp-win32-user ip //获取用户信息
