EUGEN-NYONGESA/smart-city-security-assessment

# 智慧城市基础设施 — 漏洞评估 ## 问题描述 ## 🎯 目标 对一台老旧的智慧城市服务器进行全面的漏洞评估， 识别可能导致未经授权的访问或基础设施篡改的安全弱点， 并提出与 **CIS Critical Security Controls v8.1** 相一致的缓解建议。 ## 🛠️ 使用的工具 | 工具 | 用途 | |---|---| | **Nmap** | 网络枚举和 service/OS 发现 | | **Nessus Essentials** | 自动化漏洞扫描 | | **FTP Client** | 手动验证匿名 FTP 访问权限 | | **SSH Client** | 手动验证默认 SSH 凭据 | | **psql** | 手动验证默认 PostgreSQL 凭据 | | **showmount** | NFS 导出枚举 | | **iptables** | 防火墙配置审查 | ## 🖥️ 环境 | 组件 | 详情 | |---|---| | **攻击机** | Kali Linux — 192.168.56.102 | | **目标机** | Metasploitable 2 — 192.168.56.103 | | **网络类型** | VirtualBox Host-Only Adapter | | **目标 OS** | Ubuntu 8.04 (自 2013 年起已停止维护) | | **背景** | 管理交通监控和智能路灯的老旧服务器 | ## 📁 目录结构 smart-city-security-assessment/ │ ├── README.md # 项目概述（本文件） ├── report/ │ └── vulnerability-report.txt # 完整的正式漏洞报告 ├── walkthrough/ │ ├── 01-setup.md # 虚拟机设置和网络配置 │ ├── 02-reconnaissance.md # Nmap 扫描和资产发现 │ ├── 03-nessus-scan.md # Nessus 设置和扫描结果 │ ├── 04-manual-validation.md # 手动验证发现的问题 │ ├── 05-logging-firewall.md # 日志和防火墙审查 │ └── 06-recommendations.md # 基于 CIS Controls 的缓解建议 └── screenshots/ └── README.md # 截图指南 ## 🔍 关键发现摘要 | 严重程度 | 数量 | 对智慧城市的影响 | |---|---|---| | 🔴 严重 | 10 | 可能直接接管基础设施 | | 🟠 高危 | 6 | 在城市系统上执行远程代码 | | 🟡 中危 | 24 | 加密流量被拦截的风险 | | 🟡 低危 | 9 | 信息泄露 | | 🔵 信息 | 140 | 服务和配置检测 | | **总计** | **69** | | ## 🚨 最严重的发现 | 发现 | CVSS | 现实风险 | |---|---|---| | Bind Shell 后门 (端口 1524) | 9.8 | 立即获取交通控制服务器的 root 访问权限 | | VNC 默认密码 | 10.0 | 攻击者可实时查看并控制城市 dashboard | | vsftpd 2.3.4 后门 | 10.0 | 可向城市系统上传恶意配置 | | NFS Root 导出 (`/ *`) | 7.5 | 任何网络主机均可读取所有城市数据 | | 默认 SSH 凭据 | 7.5 | msfadmin/msfadmin 授予远程服务器访问权限 | | 默认 PostgreSQL 凭据 | 9.8 | 完全的数据库访问权限 — 所有传感器数据暴露 | | 空防火墙 | N/A | 所有 23 个端口均可直接访问且无任何过滤 | | OS 停止维护 (Ubuntu 8.04) | 10.0 | 自 2013 年以来无安全补丁 | ## 📋 合规框架 所有建议均映射至 **CIS Critical Security Controls v8.1**： | CIS Control | 应用 | |---|---| | Control 1 — 企业资产清单 | 追踪所有城市基础设施组件 | | Control 2 — 软件资产清单 | 移除未经授权/过时的软件 | | Control 4 — 安全配置 | 加固所有服务并关闭未使用的端口 | | Control 5 — 账户管理 | 消除所有服务中的默认凭据 | | Control 6 — 访问控制管理 | 强制执行最小权限原则并禁用 root 登录 | | Control 7 — 持续漏洞管理 | 为所有服务打补丁，替换停止维护的 OS | | Control 8 — 审计日志管理 | 部署 SIEM，配置告警机制 | | Control 12 — 网络基础设施管理 | 实施防火墙规则和网络分段 | | Control 13 — 网络监控与防御 | 部署 IDS/IPS 进行实时检测 | | Control 17 — 事件响应管理 | 制定并测试 IR 计划 | ## ⚠️ 免责声明 本次评估是在一个**受控的实验室环境**中使用 故意存在漏洞的软件进行的。所有发现均仅用于 **教育目的**。切勿对您不拥有或未获得明确书面测试许可的系统进行安全评估。 ## 🔗 相关工作 本次评估是一系列漏洞评估的一部分， 旨在展示将相同方法论应用于不同组织背景下的情况： - [XYZ 金融服务 — 老旧基础设施审计](https://github.com/EUGEN-NYONGESA/metasploitable2-assessment) - **智慧城市基础设施评估** ← 您在此处 ## 📄 完整报告 👉 [查看完整的漏洞报告](report/vulnerability-report.txt) ## 👤 作者 **[EUGEN-NYONGESA](https://github.com/EUGEN-NYONGESA)** 网络安全分析师 | 全栈开发者

标签：AES-256, CIS Controls, CTI, IoT安全, Metasploitable, Nessus, StruQ, 云存储安全, 插件系统, 测试用例, 漏洞评估, 网络扫描