敏感数据明文传输引发的全新攻击

敏感数据的安全传输是网络安全技术的一个重要的组成部分，但是敏感数据(有且但不限于用户登录账户及密码)明文传输却是一个很常见的漏洞，而这个漏洞因为利用难度大而被评为一个中危风险——绝大多数扫描器或者人工渗透。

关于明文传输漏洞的解决方案，众所周知只有https是最佳实践，虽然ssl证书的价格需要考虑，以及https也不是绝对安全的，当遭受中间人劫持攻击的时候也会获取到传输中的明文数据，具体攻击详情见文章《HTTPS连接过程以及中间人攻击劫持》，但是这篇文章也说了，使用中间人攻击手段必须让客户端信任中间人的证书，否则攻击无效。因此这种攻击方式可以放弃，难度大且不方便隐藏攻击。

一、敏感数据明文传输

敏感数据明文传输简单点来说就是当我们在网站上面提交敏感数据到服务器的过程中未进行相关加密处理，导致攻击者通过中间人攻击方式(劫持、嗅探等)即可获取到这些未加密的敏感数据。当攻击者获取到这些数据之后，就可以用这些信息以合法用户的身份进入到应用系统中——甚至可能进入到应用系统后台中，一旦进入到应用系统中那么就可以获取更多的敏感数据，以及更有机会发现更多的漏洞。

目前很多网站都是站库分离(站点与站点的数据库在不同的服务器上)，获取了站点的权限不一定就会获取到更多的敏感数据更或是数据库的访问权限，可能连应用系统后台都进不去，使用嗅探呢?如果站点是使用https进行传输的，嗅探能成功吗?答案是否定的!下面将详细介绍关于对敏感数据明文传输漏洞如何利用的过程!

二、初验敏感数据是否是明文传输

我们如何判断一个网站的登录(下面将统一以登录的账号及密码作为敏感数据进行测试)是否是明文传输。一是使用抓包工具，二是使用浏览器自带的功能!推荐使用浏览器自带的功能，使用抓包的话推荐使用burpsuite，只是抓取https的数据包时需要提前进行额外的配置——安装burpsuite的CA证书，具体配置见官方配置。

首先通过火狐浏览器的F12功能，我们选择【网络】模块，并点击HTML进行筛选，如图1所示：

图1 设置火狐浏览器

然后点击登录即可获取到post或者get的请求头及请求主体的内容，如图2所示，就获取到了http明文登录的敏感数据了。

图2 获取http敏感数据

通过使用burpsuite进行抓包也是一样的，只要配置好了burpsuite，我们也可以抓取这些敏感数据，如图3所示：

图3 获取http明文数据

三、漏洞利用场景的思考

上面的方式都是可以成功获取到用户的敏感数据，那么在渗透中我们怎么利用该漏洞呢?嗅探?不现实，入侵路由器?想太多，其实最简单的就是一个小操作即可，就是设置被攻击者的IE代理设置!

被攻击者——之前多数人理解进入了一个固定思维，理解为就是一般的用户，把管理员也归属于这一类，所以觉得攻击难度很大，可能在同一局域网中利用相对较多吧!本次攻击对象明确为管理员，针对管理员的攻击，对于一般的用户也照样适用!

四、模拟攻击

1. 攻击条件

通过思考我们发现，目前的利用也是存在有一定的限制的，姑且理解为技术不够。攻击条件主要有以下几方面：

服务器需要是windows主机。

攻击者需要有独立外网主机(或者同一局域网中)。

服务器存在一定的漏洞(能执行命令)，也可以通过钓鱼方式。

对于第三个条件简单说明下，能执行命令，或者能获取到服务器的权限，不一定能获取到应用系统中存在的敏感数据或者数据库中的数据，例如，你在一个网站(只有一个登陆页面)处检测出了命令执行漏洞，可以执行命令，但是权限不是很高(即使权限很高，除非你只感兴趣服务器的控制权而不是应用系统中的敏感数据)，此时我们就可以使用这种攻击方式了!

2. 实验环境介绍

操作系统：Microsoft Windows Server 2008 R2 Enterprise，IP：192.168.1.25

用户权限组：*Users

使用工具：burpsuite

攻击者IP：192.168.1.200

3. 配置攻击者burpsuite