在渗透测试过程中,最为重要的一环就是搜集目标资产或者系统的敏感信息,攻击者往往会利用搜集到的有用信息进行汇总、分析,再进一步扩展攻击范围,直至获取到任务目标为止。搜集的敏感数据通常包括个人隐私、账号密码、运行服务、配置文件、历史命令、网络结构等。同样,在网络安全竞赛过程中搜集flag信息也是竞赛考查的重点,例如,flag位置在安装服务的配置文件中、系统的隐藏文件中、历史命令中等。本节将介绍搜集敏感数据的方式,并针对泄露的敏感数据提供修复和加固方法。
通过如下find命令可查询系统中任何用户都有写权限的文件夹,结果如图3-27所示。
图3-27 find命令查询有写权限的文件夹
通过如下find命令可查询系统中任何用户都有写权限的文件,结果如图3-28所示。
图3-28 find命令查询有写权限的文件
通过如下find命令可查询系统隐藏文件,结果如图3-29所示。
图3-29 find命令查询系统隐藏文件
执行history命令可查询Linux系统的bash命令历史记录,执行history-c命令,可清除bash命令历史记录,结果如图3-30所示。
图3-30 查询bash命令历史记录
为保证系统的敏感数据安全,可以通过修改系统的$HISTSIZE临时修改系统允许记录的历史命令行数,但当系统重启后,会恢复系统的默认值,不能长久记录。可以通过修改/etc/profile目录文件的方式,实现长久变更允许记录的历史命令行数,只需修改profile文件中的HISTSIZE值为3。具体命令如下,结果如图3-31所示。
图3-31 修改允许记录历史命令的行数