许久之前在某次渗透中,拿到了一个 web 外网应用系统的权限 当对存在与内网中的数据库连接的时候一直报很多 bug,之 后在系统中收集信息,发现了是一个隔离装置,这硬件防护产品普通 玩家一般拿不到可供 fuzz 的环境,在网上有关信息也比较少只是一 些手册,花了大部分时间阅读了网上现有的公开手册和白皮书以及当 时获取到的一些代码进行了分析,于是有了此文。
隔离装置顾名思义是将可信任的信息内网和不可信任的信息外网进 行隔离,因此必须保证信息内网和信息外网之间的 SQL 通信均通过 信息安全网络隔离装置进行连接,而一般它在网络中的位置在信息 内网和信息外网的交界处。
1.1 默认禁止:访问控制规则没有明确允许的都禁止。
1.2 默认允许:访问控制规则没有明确禁止的都允许。
对于网络通讯的控制,采用默认禁止的方式,即为没有配置相应通 讯策略的协议,均无法通过装置。
也就说默认情况下的通讯都是要有在明确规则里的,不然就 pass 掉。
从中重点关注 SQL 代理应用系统、虚拟数据库配置、真 实数据库配置以及外网应用配置信息。
特征基于上述大概可以分辨出来了,一个是端口如果你在网络中看到 如下的情况。
jdbc:nds://隔离装置 ip1:18600,
隔离装置 2:18600/虚拟数据库名称?appname=应用名称
1. 通过隔离装置获取数据 上述流程化的讲了一下隔离装置的简单信息,在实际环境中获取环 境信息是万事的第一步。废话就不多说了,列几个总结点。这里再插个题外话:自身环境能上这种隔离装置一般架构都是会有 多台服务器,如图
(可能大家有想法 ifconfig ip a 等等查看网卡,这里不多做说 明,真实的情况留个大家探索。)
在网站物理路径的目录下都会有 Log 文件或者是 out 文件都记录 了连接的过程和连接信息,还有/etc/hosts。
从这些信息中,基本的多节点的主机 IP 和 SQL 代理服务器也就是虚 拟数据库地址都拿到了。在实际可以尝试做个 msf 的 route 路由 去对这台机器进行扫描和开放的服务扫描(比如 ssh 等默认密码, 题外话)。我们知道查询不管绕过几个代理最终是要进入真实数据 库里的然后返回过来的,这里只讨论通过合法的边界里去查询获取, 别的不做讨论。那么我们就可以开始写一个连接程序来通过装置去 获取数据了。
String driver = "oracle.jdbc.driver.OracleDriver";String url = "jdbc:oracle:thin:user/pass@xxxx:1521:ORACLE";
是肯定不行的。需要改一下 driver 和 url 就可以了。如在环境中 的:
cds.jdbc.driver.CdsDriver
2、 上述获取到的虚拟数据库信息填入 conn 中
要执行上面三条之前要知道哪些是禁止规则和允许规则,这个在环 境中可以找到的,注意其中被映射的虚拟数据库只有一个库,通常叫 a0,a1 这样,所有的表都对应在一个库里面。当找到了禁止规则那么允 许的规则也反向出来了。(提示:能使用这些产品的单位都不一般, 不要轻易做触碰数据的操作)
本文始发于微信公众号(关注安全技术):【转载】隔离装置分析
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
点赞
https://cn-sec.com/archives/500996.html
复制链接
复制链接
-
左青龙
- 微信扫一扫
-
-
右白虎
- 微信扫一扫
-
评论