漏洞复现实验报告

漏洞复现实验报告
一、 概述

1.1项目背景
织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名，是国内最知名的 PHP 开源网站管理系统，也是使用用户最多的 PHP 类 CMS 系统，在经历多年的发展，目前的版本无论在功能，还是在易用性方面，都有了长足的发展和进步，DedeCms 免费版的主要目标用户锁定在个人站长，功能更专注于个人网站或中小型门户的构建，当然也不乏有企业用户和学校等在使用该系统。 2018 年 1 月 10 日，锦行信息安全公众号公开了一个关于 DeDeCMS前台任意用户密码修改漏洞的细节。2018 年 1 月 10 日，Seebug 漏洞平台收录该漏洞，漏洞编号为 SSV-97074，知道创宇 404 漏洞应急团队成功复现该漏洞。
1.2实施目的
（1）熟悉用DeDeCMS搭建网站；
（2）熟悉Burp工具的使用方法；
（3）会使用工具进行主机漏洞的抓包；
（4）通过实验了解如何提高主机的安全性；
漏洞是指用户的Windows操作系统程序或者其它应用程序在逻辑设计上的缺陷或在编写时产生的错误，这个缺陷或错误可能被不法者或者电脑黑客利用，通过植入木马、病毒等方式来攻击或控制电脑，窃取用户电脑中的重要资料、信息以及虚拟财产等，甚至会破坏整个系统。漏洞复现的目的在于便于我们发现漏洞以及及时修复漏洞。而修复漏洞最基本的目的是及时有效的修复系统、软件漏洞，避免黑客通过植入木马\病毒等方法控制用户的电脑，窃取账号、密码等重要信息。保障用户的电脑安全。
我们相信，凭借小组成员的共同努力，能够圆满地完成本次漏洞复现测试实验。同时，我们也希望能通过这次实验加深对网络信息安全的了解并怀着浓厚的兴趣参与到更多的网络渗透实验中去。
1.3服务目标
脚踏实地小组在本次漏洞复现测试实验中将达到以下目标：
（1）通过漏洞复现测试全面检测织梦内容管理信息系统直接暴露在互联网上的安全隐患，并提供实际可行的安全修复建议；
（2）通过本次测试实验使小组全体成员对漏洞复现有了全方面的认识。

二、 漏洞复现测试介绍

2.1漏洞复现实验原理
漏洞复现实验过程主要依据已掌握的安全漏洞信息，打开浏览器访问我们在DeDeCMS上自行搭建的网站，对指定的文件进行修改或者删除，再次访问该网，通过抓包原理，实现漏洞复现。
2.2漏洞复现实验流程
方案制定
脚踏实地小组在指导老师的带领下，开始进行对漏洞复现测试实验的实施。并且将实施范围、方法、时间、人员等具体的方案与指导老师进行交流，并得到了指导老师的认同。
在实验实施之前，我们进行了小组成员的明确分工：

2.3渗透测试的风险规避
在渗透测试过程中，虽然我们会尽量避免出现系统崩溃的操作，也会实施风险规避的计策，但是由于测试过程变化多端，渗透测试服务仍然有可能对网络、系统运行造成一定不同程度的影响，严重的后果是可能造成服务停止，甚至是宕机。比如测试人员实施漏洞抓包操作时，突遇系统崩溃，可能会出现原本的浏览器无法使用等。
因此，我们会在渗透测试前详细地讨论了渗透方案，并采取如下多条策略来规避渗透测试带来的风险：
（1）测试策略：
为了防范测试意外中断，在非常不解的领域我们不做深入的测试，避免意外崩溃而造成不可挽回的损失；测试过程中，最终结果可以由测试人员做推测，而不实施具体操作步骤加以验证。
（2）备份策略：
为防范渗透过程中的异常问题，测试时我们事先做了一个完整的数据备份，并且我们在进行漏洞复现测试时采用三人同时进行测试的方法，以便在问题发生后能及时备份数据恢复工作。
（3）应急策略：
测试过程中，如果目标系统出现浏览器无响应、中断或者崩溃等情况，我们会立即中止渗透测试，并进行修复处理等。在确认问题、修复系统、防范此故障再重演后，再继续进行其余的测试。
在本次测试中我们出现了浏览器崩溃的情况，如下图显示：

庆幸的是，我们最终解决了这个意料之中的问题。

2.4渗透测试的收益
1.安全缺陷：
从攻击者的角度发现了DeDeCMS的角度安全系统防护存在的漏洞，为其下一步安全系统升级维护提供了方向。
2.测试报告：
能帮助DeDeCMS以实际案例的形式来说明目前安全现状，从而增加其对信息安全的认知度，提升维护人员的风险危机意识，从而实现内部安全等级的整体提升。

（以上是通过DeDeCMS的漏洞直接进入管理者界面）
2.5渗透工具介绍
2.5.1 系统自带工具
1.System
System进程Windows页面内存管理进程，拥有0级优先权，没有它系统无法启动。system不是进程，System Idle Process SYSTEM 并不是一个真正的进程，是核心虚拟出来的，多任务操作系统都存在的。在没有可用的进程时，系统处于空运行状态，此时就是 System Idle Process 在正在运行。操作系统的主要功能是资源管理，程序控制和人机交互等。
2.远程桌面连接
当某台计算机开启了远程桌面连接功能后我们就可以在网络的另一端控制这台计算机了，通过远程桌面功能我们可以实时地操作这台计算机，在上面安装软件，运行程序，所有的一切都好像是直接在该计算机上操作一样。这就是远程桌面的最大功能，通过该功能网络管理员可以在家中安全地控制单位的服务器，而且由于该功能是系统内置的所以比其他第三方远程控制工具使用更方便更灵活。
因此可以使用该组件通过漏洞进行远程操控，实现攻击。
2.5.2 自由软件和渗透测试工具
以下列出了渗透测试中常用到的网络扫描工具、网络管理软件等工具，这些工具都是网络上的免费软件。某某渗透测试工程师将可能利用到但是不限于利用以下工具。

3.1 方案制定
脚踏实地测试小组根据dedecmsV5.7网站信息系统的规模和实际业务情况制定详细的渗透测试方案。
1.测试方法：通过dedecms的漏洞利用构造、抓取数据包获取信息、前台用户密码修改、完成报告。
2.工具的准备：（环境）PHP 5.6 、DeDeCMSV5.7SP2 正式版(2018-01-09) 、burpsuite。
3.分析测试过程中可能带来的风险分析和相应的风险规避方法。
4.实施方案，完成报告。
3.2 信息收集
主要是对工具的运用，测试方法，测试过程中的风险和风险的规避方法的收集。
测试方法 测试内容 风险等级 存在风险 风险控制方法

3.3 测试实施
测试实施阶段主要分为两个阶段。在第一阶段，测试人员根据老师的指导资料构建平台并进行抓包及防御操作测试。第一阶段完成后，我们小组通过网络交流心得并讨论整个漏洞复现测试过程的难点，在不断交流改进中制作出本次实验报告。
3.4 报告输出
脚踏实地小组汇总整理前期工作内容和成果，并根据DeDeCMS信息系统实际制定可行的安全修复方案，最后形成《远程渗透测试报告》。此过程共需3个工作日。
3.5安全复查
渗透测试完成后，安全小组协助DeDeCMS对已发现的安全隐患进行修复。修复完成后，脚踏实地小组对修复的成果再次进行远程测试复查，对修复的结果进行检验，确保修复结果的有效性。最终完成《渗透测试复查报告》。此过程共需3个人日。