C114门户论坛百科APPEN| 举报 切换到宽版

亚星游戏官网

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索
查看: 4028|回复: 4

[技术讨论] ZT【又一次】思科web网管安全隐患 [复制链接]

军衔等级:

亚星游戏官网-yaxin222  大校

注册:2007-10-23

爱心徽章,08年为希翼小学奉献爱心纪念徽章

发表于 2013-3-6 10:38:47 |显示全部楼层
吃惊,发现Cisco Web系统安全的漏洞,不知是否果真如此,且听楼主道来,最近在一个网管安全性项目测试中,发现cisco C3750v2 WEB网管系统存在严重的安全隐患,过程如下:

                             1、  Web用户登录认证无防暴力破解机制
Cisco HTTPS 登录界面如下图所示:
2-1.png

(1)      登录界面中无输入校验码验证模块;
(2)      用户名、密码可以无限次尝试,没有用户锁定机制;
根据密码强度测试网站 http://password.ifrei.cn/ 精确计算,如果你使用一台家用PC来破解一个8位密码,所花的时间与密码复杂度统计表格如下:

  
密码长度
  [/td]  [td=236]
  
密码组成元素
  
[/td]  [td=132]
  
暴力破解所需时间
  
[/td] [/tr]
  
8
  [/td]  [td=236]
  
纯数字
  
[/td]  [td=132]
  
0.4
  
[/td] [/tr]
  
8
  [/td]  [td=236]
  
纯小写字母 纯大写字母
  
[/td]  [td=132]
  
13分钟
  
[/td] [/tr]
  
8
  [/td]  [td=236]
  
字母+数字
  
[/td]  [td=132]
  
3小时
  
[/td] [/tr]
  
8
  [/td]  [td=236]
  
大写字母+小写字母
  
[/td]  [td=132]
  
2
  
[/td] [/tr]
  
8
  [/td]  [td=236]
  
大写字母+小写字母+数字
  
[/td]  [td=132]
  
10
  
[/td] [/tr]
  
8
  [/td]  [td=236]
  
大写字母+小写字母+数字+特殊符号
  
[/td]  [td=132]
  
26
  
[/td] [/tr]

备注:如果使用高性能服务器进行密码破解,所花的时间要比家用PCN倍。
  另外,据第三方机构-知道创宇根据全数字密码、密码特征、密码长度、常用邮箱,对6428632 条来自于互联网的账户信息进行了数据分析。发现80%以上的密码可以被暴力破解,使用同时包含大小写密码的账户仅占1.63%,这意味着,只需要尝试人们常用的密码,黑客就可以暴力破解很多账号信息,由于电脑和网络运行速度的加快,黑客每分钟就可以进行成千上万个密码破解。详细内容可参考附录一:分析称80%以上密码可被暴力破解。
1、 WEB网管系统支撑处理URL带入的系统命令
cisco设备可以绕过WEB管理界面,直接在URL中输入系统命令就能实行任意系统操作,包括格式化flash,删除大包文件,对于合法用户而言,如果系统被黑客获取权限,可造成设备崩溃或者被系统格式化等破坏,造成网上的业务瘫痪,后果十分严重。
(1)、https WEB正常登录管理界面如下图所示,并没有实行命令接口:
2-2.png

(2) 如果在URL输入以下参数:https://10.136.10.163/level/15/exec/-/dir
2-3.png

(3)如上图所示,可以将URL参数中的 dir 命令替换成系统支撑的任意命令实行。
鉴于上述的分析,楼主抱着试试的心态,拿机房的思科C3750v2做了模拟的攻击试验,网络环境如下:
2-4.png

1.Cisco设备Web网关一般使用HTTPS认证,不提供校验码输入,无任何防暴力破解机制,可以使用暴力破解工具进行密码破解,暴力破解工具如开源工具Hydra 或者 Acunetix Web Vulnerability Scanner自带的小工具Authentication Teste,楼主选择了Acunetix Web Vulnerability工具,并在网上找了Cisco设备的破解的账号字典(通过在网上下载已有的账户和密码的字典,也可通过字典生成工具生成字典进行暴力破解)如下图,设置好暴力破解工具,点击start运行,即可等到暴力破解工具破解出账号和密码;
2-5.png

2.获取暴力破解的账号后,启动Web扫描器对WEB系统进行攻击,楼主选用了Acunetix WebVulnerability Scanner 8.x, 操作步骤如下:
A.     启动一个web scanner, 输入被入侵设备的web网管的URL: http://161.0.0.1
Scanning options 页中,配置Scanning profile 为 Web_Applications,如下图所示:
2-6.png

C、点击next, 进入下一页,点击按钮“New Login Sequence”,如下图所示:
2-7.png

D、 点击“next”将打开下图所示的Login Sequence Recorder 对话框:
2-8.png

E、接下来按照操作提示一步一步点“next”,最后一步是Finish,将进入扫描任务运行页面如下图所示:
2-9.png

F、等待工具进行系统扫描,等待10分钟左右系统出现崩溃,设备崩溃时,出现App大包丢失、flash被格式化:
2-10.png


由于发帖时机房仅有C3750v2的IOS 15.0(1)SE版本,请各位看看其它Cisco设备版本是否也此问题,并和我来交流心得;


这个是真的么?压力好大,真心佩服啊……


举报本楼

本帖有 4 个回帖,您需要登录后才能浏览 登录 | 注册
您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系大家 |网站地图  

GMT+8, 2024-11-15 20:06 , Processed in 0.273770 second(s), 19 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部
XML 地图 | Sitemap 地图