前幾天，跟著安界網(wǎng)的老師學(xué)完了信息搜集專題，這兩天，終于要開始正式接觸各種常見的漏洞以及攻擊方法了。

老師先給我們介紹了一些基礎(chǔ)的知識，為了后面學(xué)習(xí)理解起來更輕松做鋪墊，分享給大家。

常見的網(wǎng)站編程語言：

1）php(ASP、Jsp等)

PHP目前來看是WEB開發(fā)語言中的大哥大，它是一種"超文本預(yù)處理器"，簡單來說就和C、JAVA相差不大，PHP是一種動態(tài)語言，靜態(tài)語言就比如html一類。PHP的語法混合了C、Java、Perl以及一些PHP自創(chuàng)的語法。上手比較簡單一點，因為遇到的比較多的網(wǎng)站都可能是PHP編寫的，所以PHP是一門滲透測試必須的基礎(chǔ)功。(ASP、Jsp類似)

2）HTML

HTML，大家之前應(yīng)該有了解過吧，是一種超文本標(biāo)記語言。

它屬于靜態(tài)語言，和css、JavaScript等屬于大家常聽的前端范疇。

在學(xué)習(xí)XSS等漏洞的時候也需要有關(guān)HTML的知識。

后續(xù)會接觸到的名詞：

1）Webshell(木馬、后門、shell)

Webshell也叫做木馬后門等，它的實質(zhì)是利用一些函數(shù)(如PHP中的eval()函數(shù)等)去執(zhí)行命令、操作，可以對網(wǎng)站的文件進(jìn)行增刪改(前提擁有對應(yīng)的權(quán)限)，可以執(zhí)行命令。總而言之，Webshell標(biāo)志著一場滲透測試中前滲透測試階段的結(jié)束，然后才是滲透測試階段的開始。

2）Waf(狗)

Waf即防火墻，一些網(wǎng)站會安裝防火墻，一旦檢測到一些敏感的操作，如SQL注入中使用到某個命令被檢測，就會對應(yīng)的攔截并且寫入日志，有些強(qiáng)力Waf可能會直接ban你的IP(ban就是阻止，不允許這個IP繼續(xù)訪問該網(wǎng)站)。所以在實戰(zhàn)情況中可能容易探測漏洞，但是并不會很容易的利用漏洞，這個時候就需要和Waf進(jìn)行對抗(也就是"過狗")

然后老師向我們展示了一次授權(quán)滲透測試的過程，并且告訴我們，在滲透測試中，往往思路比技術(shù)更加重要。

滲透測試演示筆記：(以下具體的信息內(nèi)容，純屬虛構(gòu)，進(jìn)攻參考)

老師先對目標(biāo)網(wǎng)站進(jìn)行了一次完整的信息搜集

WHOIS查詢-子域名查詢(爆破加搜索引擎利用)-端口掃描(Nmap)-目錄掃描(dirmap)-中間件信息搜集

總結(jié)下來有這些信息：

• 站長姓名：張樂
• 郵箱：[email protected]
• 手機(jī)號：1888888888

然后通過社會工程學(xué)的小技巧查詢到了如下深入信息：

• 畢業(yè)院校：家里蹲大學(xué)

• 網(wǎng)站開放端口：3389(可以判斷出是windows系統(tǒng)，且開放RDP服務(wù)，可能存在0708漏洞、弱口令漏洞)、3306(可以判斷出網(wǎng)站使用MySQL數(shù)據(jù)庫，可能存在弱口令漏洞)、80(正常的HTTP服務(wù)端口)
• 目錄掃描情況：存在robots.txt（由robots.txt里面的內(nèi)容判斷出該網(wǎng)站的后臺地址為:http://xxx.com/admin789）、存在fck編輯器、存在未授權(quán)訪問的sql.php(可以執(zhí)行sql命令)
• 中間件信息：該網(wǎng)站使用的Web容器是IIS7.0，可能存在解析漏洞，且網(wǎng)站前臺可以注冊用戶，用戶有上傳頭像的功能

然后老師就開始進(jìn)行了漏洞探測，下面是探測出來存在的一些漏洞

• SQL注射漏洞(80端口網(wǎng)站根目錄下的sql.php)
• 文件上傳漏洞(結(jié)合IIS解析漏洞與前臺頭像上傳)

探測完畢之后，老師開始利用漏洞進(jìn)行攻擊：

老師利用sql.php文件執(zhí)行命令，得到后臺管理員的賬號密碼(密碼經(jīng)過MD5算法加密，salt未知)，嘗試添加賬號失敗，嘗試找到絕對路徑寫shell失敗(權(quán)限太低)。然后老師就開始嘗試?yán)梦募蟼髀┒矗谇芭_注冊會員后，在頭像上傳處上傳了一張圖片木馬(內(nèi)含PHP一句話)結(jié)合解析漏洞成功getshell，得到了網(wǎng)站的shell權(quán)限。

因為下課時間到了，老師的演示也就到了這里。

雖然很多操作，我都也還不能完全看懂，但是我非常的期待，接下來的學(xué)習(xí)，我要更加努力！

如果你在過程中有什么疑問，或遇到其他一些網(wǎng)絡(luò)信息安全的問題，可以私信安仔，安仔會盡快回復(fù)的，最后祝大家天天都有新進(jìn)步！