基于Linux安全漏洞滲透測試方法的研究

金濤 李新劍 劉宏斌 史震宇新

摘? ?要：隨著網絡技術的高速發展，黑客攻擊的手段越來越多，操作系統的安全性也必須隨之提升。由于Linux操作系統內部的權限機構比較復雜且周密，所以相比于Windows來說更安全，常被用在服務器平臺。但并不是說Linux就是絕對安全的，出于保護系統的目的，需要對系統進行滲透測試，用來找出測試對象的安全隱患，提高系統的安全性。文章分析了Linux系統的兩個安全漏洞，并且對Linux系統進行模擬攻擊，獲取漏洞主機的控制權限，進一步說明了安全漏洞的危害性。

關鍵詞：Linux;滲透測試;漏洞利用

中圖分類號：TP393? ? ? ? ? 文獻標識碼：A

Abstract： With the rapid development of network technology， the means of hacker attack are more and more， and the security of operating system must be improved accordingly. Because of the complexity and sophistication of the privilege mechanism within the Linux operating system， it is safer than Windows and is often used on the server platform. But it does not mean that Linux is absolutely safe. For the purpose of protecting the system， it is necessary to conduct penetration testing of the system to find out the potential security hazards of the test objects and improve the security of the system. This paper analyses two security vulnerabilities of Linux system， and simulates attacks on Linux system to obtain the control rights of vulnerable hosts， which further illustrates the harmfulness of security vulnerabilities.

Key words： Linux; penetration test; vulnerability exploitation

1 引言

網絡信息安全的基礎是操作系統的安全。操作系統為所有的信息化應用和安全措施提供了底層支持。當操作系統配置不當或者存在未修補或未發現的漏洞，都有可能導致整個安全體系的崩潰。操作系統高可靠性的運行以及信息的完整性、機密性、可用性和可控性，必須依賴于系統提供的軟件基礎，任何脫離操作系統的應用軟件其安全性都是得不到保障的。一般來說，黑客攻擊和病毒在內的各種網絡安全問題的根源，大多數是由于操作系統的安全性很低且極為脆弱。

Linux系統相對于Windows系統在網絡功能、跨平臺性和穩定性上具有很多優勢，然而作為開放式操作系統，它不可避免地存在一些安全隱患。Linux作為一種網上開源的系統，很多相關程序和工具都公布在網上，本意是為了方便用戶，但同樣也方便了黑客。黑客也可以利用這些開源的工具潛入Linux系統，從而盜取系統中的重要信息。

在計算機領域中，安全漏洞是指計算機在硬件或協議上存在的缺陷。這些缺陷會給攻擊者制造在未經授權的情況下入侵計算機系統的機會，從而導致儲存在計算機中的信息被竊取，甚至有可能對整個網絡系統造成破壞。安全漏洞具有時效性，系統中會不斷產生新的漏洞，因此在日常的使用過程中要不斷更新安全補丁或對系統進行升級，只有這樣才能有效防范漏洞。Linux系統通常是作為服務器的操作系統，而服務器存儲著大量的用戶信息，如果存在安全漏洞，其造成的危害遠高于其他個人使用的主機系統。因此，對Linux操作系統進行滲透測試是有必要的，所以本文重點研究Linux系統的安全漏洞，并通過兩個安全漏洞，對Linux系統進行模擬攻擊，進一步說明了安全漏洞的危害性。

2 滲透測試介紹

2.1 滲透測試的概念

滲透測試是一種合法且授權定位計算機系統，并對其成功實施漏洞攻擊的方法，其目的是為了使這些受測系統更加安全。滲透測試的過程主要包括漏洞探測和提供概念證明（Proof of Concept，POC）攻擊，來證明操作系統確實存在漏洞。在完成一個完整的滲透測試后，需要列出系統中存在的漏洞以及相應的修補意見或方案。總之，滲透測試用于加強計算機和網絡系統的安全性，使其在之后的使用中免遭攻擊。

2.2 滲透測試的必要性

任何形式的攻防對抗，最重要的一條就是掌握主動權。借助滲透測試，可以先于黑客發現系統安全隱患，提前部署好安全防御措施，保證系統的每個環節在未來都能經得起黑客挑戰，進一步鞏固客戶對企業及平臺的信賴。

通過滲透測試，企業用戶可以以攻擊者的角度來了解系統是否存在安全風險和漏洞隱患，尤其是在進行一些安全項目之前的滲透測試，可以更深刻地認識到信息系統的安全性，對進一步建立安全體系有著很大的幫助。同時，可以驗證經過安全保護后的系統是否真正達到預期的安全目標、遵循相關的安全策略和符合相關的安全要求。

2.3 滲透測試的流程

對于操作系統的滲透測試，大致可分為信息收集、漏洞發現以及漏洞利用三個階段。其大致流程如圖1所示。但是，在實踐過程中需要進一步明細測試的流程，通過六個過程來描述滲透測試的整個流程。

（1）明確目標。確定測試目標的范圍、IP、域名、內外網等，根據需求和自身的技術能力來確定能不能做，能做多少。

（2）信息搜集。正所謂知己知彼百戰百勝，根據網站URL可以查出一系列關于該網站的信息。通過URL可以查到該網站的IP、該網站操作系統、腳本語言、在該服務器上是否還有其他網站等一系列的信息。

（3）漏洞探索。根據以上步驟找到的信息，使用AWVS、Appscan、Burp Suite等漏洞掃描工具掃描網站可能存在的漏洞，結合漏洞在Exploit-db等漏洞提交網站尋找該漏洞的利用方法。

（4）漏洞驗證。根據搜集到的漏洞信息，搭建模擬測試環境，并使用漏洞利用代碼（Exploit、Exp）進行驗證，成功后再應用到目標中。

（5）信息分析。整理前面搜集到的信息，為下一步實施滲透做準備。準備好檢測到的漏洞的exp等，設定繞過防火墻和檢測的機制，定制攻擊路徑。

（6）獲取所需。根據前面的準備，進行攻擊，獲取內部信息，再進一步滲透，最后清除痕跡等，然后整理信息，形成相應的滲透測試報告。

3 模擬滲透測試

3.1 測試環境準備

3.2 滲透工具介紹

Metasploit：一款開源的計算機安全漏洞檢測工具，可以幫助安全和IT專業人士檢測系統的安全性。Metasploit是一個免費的、可下載的框架，通過它可以很容易地獲取、開發并對計算機軟件漏洞實施攻擊。它本身附帶數百個已知軟件漏洞的專業級漏洞攻擊工具。

Nmap：是一個網絡連接端掃描軟件，用來掃描網上電腦開放的網絡連接端。確定哪些服務運行在哪些連接端，并且推斷計算機運行哪個操作系統。網絡管理員常用該軟件對系統進行網絡安全的評估。

3.3 滲透測試步驟

測試步驟分為三個過程，依次為測試環境漏洞信息的搜集、利用UnrealIRCd后門漏洞攻擊漏洞主機、利用Distcc后門漏洞攻擊Metasploitable2漏洞主機。

3.3.1 網絡環境漏洞信息的搜集

（1）使用如下命令查看Metasploitable2漏洞主機的登錄用戶及網絡配置信息。

Whoami：查看當前登錄用戶，如圖3所示。

Ifconfig：查看網絡配置信息，如圖4所示。

可以得到漏洞主機登錄用戶名為msfadmin，IP為192.168.154.132。

（2）查看攻擊者主機登錄用戶及網絡配置信息，可以得到攻擊主機登錄用戶為root，IP為192.168.154.129，如圖5所示。

（3）利用Nmap掃描漏洞主機開放的端口，根據開放的端口信息判斷漏洞主機存在的安全問題。利用口令nmap –sT –v 192.168.154.132 掃描漏洞主機的IP地址，得到漏洞主機開放的端口信息，其中，-sT表示TCP端口掃描（完整三次握手），-v表示顯示詳細詳細。掃描結果（部分截圖）如圖6和圖7所示。

3.3.2 利用UnrealIRCd后門漏洞攻擊漏洞主機

UnrealIRCd后門漏洞（安全組織索引CVE：CVE-2010-2075 BID：BID-40820 OSVDB：OSVDB-65445）：在2009年11月到2010年6月間分布于某些鏡面站點的UnrealIRCd，在DEBUG3_DOLOG_SYSTEM宏中包含外部引入的惡意代碼，遠程攻擊者能夠執行任意的代碼。影響系統/軟件：Unreal UnrealIRCd 3.2.8.1。

攻擊分七個步驟。

（1）分析可以利用的漏洞

根據Nmap的掃描結果發現，漏洞主機開啟了大量的端口，意味著漏洞主機對外提供了大量的服務，增加了被攻擊的風險，其中6667號端口開放的是IRC服務，可以利用UnrealIRCD IRC軟件的漏洞來攻擊漏洞主機。

（2）開啟Msfconsole

運行命令msfconsole，開啟msf，如圖8所示。

（3）搜索漏洞利用Exp

運行命令search unrealircd，搜索關于UnrealIRCD漏洞的利用信息，如圖9所示。

（4）運行漏洞利用Exp

運行命令use exploit/unix/irc/unreal_ircd_3281_backdoor，開始運行Exp。使用命令show option，查看該exploit的參數設置信息，發現Exp前可以配置漏洞主機的IP和端口，如圖10所示。

（5）設置漏洞主機IP

運行命令set RHOST 192.168.154.132，設置漏洞主機的IP，如圖11所示。

（6）執行Exp

運行命令exploit，提示：“Command shell session 1 opened （192.168. 154.129：4444->192.168.154.132：36418） at 2019 -03-08 18：44：32 +0800”時，說明攻擊成功，并成功建立了Shell會話，如圖12所示。

（7）驗證Shell權限

運行Linux系統命令whoami，回顯Root說明當前Shell的權限是Root，可進行任意的操作而不受權限控制，如圖13所示。

3.3.3 利用Distcc后門漏洞攻擊Metasploitable2漏洞主機

Distcc后門漏洞（安全組織索引 CVE：CVE-2004-2687 BID：無 OSVDB：OSVDB-13378）：Distcc用于大量代碼在網絡服務器上的分布式編譯，但是如果配置不合格，很容易被濫用執行命令，該漏洞是XCode 1.5 版本及其他版本的distcc 2.X 版本配置，對服務器端口的訪問不限制。影響系統/軟件：distcc 2.X。

具體步驟如下。

（1）在Kali中執行命令msfconsole，啟動metasploit。運行命令use exploit/unix/misc/distcc_exec，選擇漏洞利用Exp，如圖14所示。

（2）運行命令set RHOST 192.168.154.132，設置漏洞主機IP。運行命令Exploit，開始攻擊，出現“Command shell session 1 opened （192.168. 154.129：4444 -> 192.168.154.132：54291） at 2019 -03-08 18：48：14 +0800”時，說明Shell建立成功，如圖15所示。

（3）運行命令whoami，驗證創立的Shell的權限，結果如圖16所示。

3.4 滲透測試總結

在本次滲透測試中，利用了Linux操作系統的兩個安全漏洞，對測試環境進行了一系列的模擬攻擊，最終獲得了漏洞主機的控制權限，進一步驗證了操作系統安全漏洞的危害性。因此，在使用操作系統的過程中，管理員要定期的對操作系統進行滲透測試，以便及時發現和修補系統漏洞，確保操作系統的安全性。

4 結束語

對系統進行滲透測試，就可以完全模擬攻擊者可能使用的漏洞檢測與攻擊技術，對目標網絡系統的安全進行深入檢測，探尋出網絡系統中最脆弱的安全環節，從而讓管理人員能夠直觀地知道網絡所面臨的問題。防范計算機安全漏洞是一個長期并且持續的過程，其措施也要隨著時代的發展和技術的更新不斷地加強。系統管理員要根據網絡安全漏洞的類型和特點有針對性地制定防范措施，才能有效地填補漏洞，保證系統的安全性。

參考文獻

[1] 中國網絡空間研究院，中國網絡空間安全協會.網絡安全實驗培訓教程[M].北京：人民郵電出版社，2017.

[2] The Ministry of Education of the Peoples Republic of China.Notice concerning developing cyberspace security first level discipline doctorate authorization[Z].2015.

[3] 譚彬，楊明，梁業裕，寧建創.Web安全漏洞研究和防范[J].通信技術，2017，5（4） ：795-802.

[4] 徐光.基于Kali Linux的Web滲透測試研究[J].信息安全與技術，2015（3） ：56-58.

[5] Babincev I，Vuletic D.Web Application Security Analysis Using the Kali Linux Operating System.Military Technical Courier[J].2016.