文章总结: 本文基于攻防演练案例,解析了旁站攻击路径:通过SQL注入获取官网数据库凭据,进而凭据复用登录旁站,最后利用文件上传获取服务器权限。针对各阶段风险,文中提出了定期评估、部署WAF与EDR、网络收敛、蜜罐诱捕及数据库隔离与双因素认证等加固建议。 综合评分: 92 文章分类: 渗透测试,内网渗透,安全建设,WEB安全
攻击路径(6):旁站攻击
原创
罗锦海 罗锦海
OneMoreThink
2026年2月3日 22:46 广东
本文是《攻防演练 | 2025年某市攻防演练小记》的学习笔记,欢迎大家阅读原文。
攻击路径
安全风险、加固措施
边界突破阶段
1、通过(SQL注入)漏洞攻击,获取(官网应用的)数据库权限,以及存储在数据库中的数据和凭据
「应用存在被漏洞攻击的风险」:可被攻击者获取应用的数据库权限,以及存储在数据库中的公民信息/业务数据等数据、本站/旁站/第三方站点/服务器/数据库/云环境等的凭据。
- 针对应用定期开展风险评估,包括但不限于漏洞扫描、渗透测试、代码审计、攻防演练;
- 及时修复应用的已知漏洞,尤其是互联网应用;
- 针对应用部署WAF或RASP等应用侧安全防护产品;
- 针对应用及其数据库的服务器,部署HIDS或EDR等主机侧安全防护产品;
- 针对应用及其数据库的服务器,投放蜜罐诱饵;
- 针对应用及其数据库的部署网段,部署全流量、蜜罐等流量侧安全检测产品;
- 优化应用及其数据库的服务器的部署网段和可达网段,收敛其内网访问权限。
2、利用凭据,获取(旁站应用的)应用权限
「凭据失窃后存在被登录利用和口令复用的风险」:可被攻击者登录获取对应站点、服务器、数据库、云环境的权限。
- 不同安全级别的站点,不要使用同一个数据库,避免低安全级别的站点失陷后,牵连高安全级别站点的数据和凭据;
- 站点可使用双因素认证,避免凭据失窃后被直接登陆;
- 在数据库中投放凭据诱饵,当监测到相关凭据的使用时,说明数据库已经失陷了。
3、通过(文件上传)漏洞攻击,获取(旁站应用的)服务器权限
「应用存在被漏洞攻击的风险」:可被攻击者获取应用的服务器权限。
- 针对应用定期开展风险评估,包括但不限于漏洞扫描、渗透测试、代码审计、攻防演练;
- 及时修复应用的已知漏洞,尤其是互联网应用;
- 针对应用部署WAF或RASP等应用侧安全防护产品;
- 针对应用及其数据库的服务器,部署HIDS或EDR等主机侧安全防护产品;
- 针对应用及其数据库的服务器,投放蜜罐诱饵;
- 针对应用及其数据库的部署网段,部署全流量、蜜罐等流量侧安全检测产品;
- 优化应用及其数据库的服务器的部署网段和可达网段,收敛其内网访问权限。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:OneMoreThink 罗锦海 罗锦海《攻击路径(6):旁站攻击》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论