XX信息系统弱口令下渗透过程与解决方案

XX信息系统弱口令下渗透过程与解决方案

背景

       笔者在负责信息系统安全过程中，简单实施WEB系统渗透测试过程。常见场景问题：

1. 弱口令

     在网络安全中，弱口令（weak password）指的是那些容易被他人猜测到或被破解工具轻易破解的密码。这些密码通常缺乏足够的复杂性和安全性，无法有效保护用户的账户和数据安全。在OWASP中属于

以下是对弱口令的详细解释：弱口令没有严格和准确的定义，但通常认为仅包含简单数字和字母组合的口令，如“123”、“abc”、“123456”等，以及那些与用户个人信息高度相关的口令（如生日、名字拼音等），都属于弱口令范畴。

弱口令通常具有以下特点：

1. 简单性：口令长度短，结构简单，仅包含数字、字母或它们的简单组合。
2. 可预测性：口令与个人信息高度相关，如生日、名字、常用词汇等，容易被他人猜测。
3. 普遍性：一些常见的、易于记忆的口令被广泛使用，增加了被破解的风险。

弱口令一旦被破解，将使用户面临严重的安全风险，包括：

1. 个人信息泄露：攻击者可能获取用户的敏感信息，如身份证号、银行卡号等。
2. 财务损失：攻击者可能利用破解的账户进行非法交易，导致用户财务损失。
3. 隐私侵犯：攻击者可能窥探用户的私人通信、浏览记录等隐私信息。

2、越权访问安全漏洞

是Web应用程序中一种常见的安全漏洞，由于其存在范围广、危害大，被OWASP列为Web应用十大安全隐患的第一名。该漏洞指的是应用在检查授权时存在纰漏，使得攻击者在获得低权限用户账户后，能够利用一些方式绕过权限检查，访问或操作其他用户的数据或执行更高权限的操作。

越权访问安全漏洞的分类
水平越权访问：
定义：一种“基于数据的访问控制”设计缺陷引起的漏洞。由于服务器端在接收到请求数据进行操作时没有判断数据的所属人或所属部门，导致攻击者能够访问或操作同级别其他用户的数据。
实例：在一个在线论坛中，普通用户A通过修改URL中的用户ID参数，成功访问了同级别用户B的帖子。

垂直越权访问：
定义：一种“基于URL的访问控制”设计缺陷引起的漏洞，又称为权限提升攻击。攻击者能够利用漏洞进行更高级别的访问或控制其他用户的数据。
实例：在一个电子商务网站中，普通用户通过某种方式获得了管理员权限，进而访问了敏感的管理员数据或执行了高级管理操作。

渗透过程

1. 通过猜测用户名test/弱口令123456

进行登录认证

成功进入到首页

看上去缺少部分数据权限，可以进一步分析

2. 信息暴露

Request URL:
Request Method: GET
Status Code: 200
Referrer Policy: strict-origin-when-cross-origin

响应体返回
previewFile/

我们得知URL

进一步访问，发现系统是基于Springboot应用，使用了Minio文件存储

3. 通过分析系统请求URL,逐个分析各个接口请求与入参

再访问

返回当前登录人信息与access token

{"categoryIds":null,"orgInstanceIds":null,"orgIds":["8d21dab45da443af9c2ee52ece8411b7","FIbPekkmQI63swaiarxtnyQ"],"roles":["default","lcglz"],"appid":"Rx_Nr3nkSb-H1XfFjYAA9g","name":"test","id":"vVqNnBaoTaqYicGuoicznnrA","accessToken":"eyJraWQiOiJ3Y1d5MWtyX1RQLUx2amY2N29HWVBnIiwidHlwIjoiSldUIiwiYWxnIjoiUlMyNTYifQ.eyJ1aWQiOiJ2VnFObkJhb1RhcVlpY0d1b2ljem5uckEiLCJhYyI6InRlc3QiLCJpc3MiOiJjMiIsInVuIjoi5rWL6K-V6LSm5Y-3Iiwib2lkIjpbIjhkMjFkYWI0NWRhNDQzYWY5YzJlZTUyZWNlODQxMWI3IiwiRkliUGVra21RSTYzc3dhaWFyeHRueVEiXSwiZXhwIjoxNzA3Mzg4OTM0LCJhaWQiOiJSeF9OcjNua1NiLUgxWGZGallBQTlnIiwicm8iOlsiZGVmYXVsdCIsImxjZ2x6Il0sImlhdCI6MTcwNjc4NDEzNH0.TdDcSfuI5-LicNowvilPJriVBOEeoxiRbgNp7VqjnjySvh-wbiQvUKWeF1J4dW1Y8q8k9BFOsI4aCRCsxrMxv19Sy49fpG3ECE6lretGz6ieiEvFr9p1GfgNxoxthEhP9HRL_z0PE94zkK6Az490ODE6fti4t5z-cEpo9GjhB4s","userId":"vVqNnBaoTaqYicGuoicznnrA","realname":"测试账号"}

文件上传接⼝信息泄露

POST

HTTP/1.1
Content-Type: multipart/form-data; boundary=-------------------------acebdf13572468
User-Agent: Fiddler
Cookie: device_testRx_Nr3nkSb-
H1XfFjYAA9g_C2AT=eyJraWQiOiJwVXJkRGVpWlJYcUFsMDVKMWdybzZRIiwidHlwIjoiSldUIiwiYWxnIjoiUlMyNTYifQ.eyJ1aWQiOiJ2VnFObkJhb1
RhcVlpY0d1b2ljem5uckEiLCJhYyI6InRlc3QiLCJpc3MiOiJjMiIsInVuIjoi5rWL6K-V6LSm5Y3Iiwib2lkIjpbIjhkMjFkYWI0NWRhNDQzYWY5YzJlZTUyZWNlODQxMWI3IiwiRkliUGVra21RSTYzc3dhaWFyeHRueVEiXSwiZXhwIjoxNzA3Nzg3
NzU0LCJhaWQiOiJSeF9OcjNua1NiLUgxWGZGallBQTlnIiwicm8iOlsiZGVmYXVsdCIsImxjZ2x6Il0sImlhdCI6MTcwNzE4Mjk1NH0.nwQsCaerUXqsHIW0ARspjbRZqhky2_
r-p2Pn-pI2jW83LP3Z0UnqUxgkH2h4nxIcyY3N5RJP_QkqGD3BDYwIRMZHW8hhrZ6Uu0AJcE8Oglfvudi6ETB6DNYp2HhKtVtY13Cvum9hF8kfF_
AJ0UvI-2FEdThxeG_ILw9ui_268; device_testRx_Nr3nkSb-
H1XfFjYAA9g_C2RT=9f30054cce608b9aaaaf3c897b8ba552; JSESSIONID=7dd3aaaf-9aef-4e71-a81a-c9d02269a787
Content-Length: 19256
---------------------------acebdf13572468
Content-Disposition: form-data; name="file"; filename="重点监测县市导⼊模板.xlsx"
Content-Type: application/vnd.openxmlformats-officedocument.spreadsheetml.sheet
HTTP/1.1 500
Server: nginx
Date: Tue, 06 Feb 2024 01:51:16 GMT
Content-Type: application/json
Content-Length: 164
{"timestamp":1707184276967,"status":500,"error":"Internal Server Error","message":"java.lang.NullPointerException: Name is
null","path":"/device_test/excel/upload"}

已成功获取文件上传后URL

POST

HTTP/1.1
Content-Type: multipart/form-data; boundary=-------------------------acebdf13572468
User-Agent: Fiddler
Cookie: device_testRx_Nr3nkSb-
H1XfFjYAA9g_C2AT=eyJraWQiOiJwVXJkRGVpWlJYcUFsMDVKMWdybzZRIiwidHlwIjoiSldUIiwiYWxnIjoiUlMyNTYifQ.eyJ1aWQiOiJ2VnFObkJhb1
RhcVlpY0d1b2ljem5uckEiLCJhYyI6InRlc3QiLCJpc3MiOiJjMiIsInVuIjoi5rWL6K-V6LSm5Y-
3Iiwib2lkIjpbIjhkMjFkYWI0NWRhNDQzYWY5YzJlZTUyZWNlODQxMWI3IiwiRkliUGVra21RSTYzc3dhaWFyeHRueVEiXSwiZXhwIjoxNzA3Nzg3
NzU0LCJhaWQiOiJSeF9OcjNua1NiLUgxWGZGallBQTlnIiwicm8iOlsiZGVmYXVsdCIsImxjZ2x6Il0sImlhdCI6MTcwNzE4Mjk1NH0.nwQsCaerUXqsHIW0ARspjbRZqhky2_
r-p2Pn-pI2jW83LP3Z0UnqUxgkH2h4nxIcyY3N5RJP_QkqGD3BDYwIRMZHW8hhrZ6Uu0AJcE8Oglfvudi6ETB6DNYp2HhKtVtY13Cvum9hF8kfF_
AJ0UvI-2FEdThxeG_ILw9ui_268; device_testRx_Nr3nkSb-
H1XfFjYAA9g_C2RT=9f30054cce608b9aaaaf3c897b8ba552; JSESSIONID=7dd3aaaf-9aef-4e71-a81a-c9d02269a787
Content-Length: 19256
---------------------------acebdf13572468
Content-Disposition: form-data; name="file"; filename="重点监测县市导⼊模板.xlsx"

HTTP/1.1 200
Server: nginx
Date: Tue, 06 Feb 2024 02:04:50 GMT
Content-Type: application/json;charset=UTF-8
Content-Length: 418
[{"digest":null,"fileid":"tmQjJLqlQCOVUP1Yyun0aQ","filesize":18990,"id":"tmQjJLqlQCOVUP1Yyun0aQ","mimetype":"application/vnd.ope
nxmlformats-officedocument.spreadsheetml.sheet","name":"重点监测县市导⼊模
板.xlsx","path":null,"serviceId":null,"url":"device_develop/2024-02-
06/1707185090469$$重点监测县市导入%E
6