服务器渗透测试练习（part6：利用漏洞）

#0：回顾一下

我们在part4中找到了主页面的XSS漏洞，编辑文档页面的XSS和执行任意脚本的问题，通过read页面的本地文件包含拿到了账号密码的xml文件，在part5中，我们通过一些手段不需要密码明文就可以登录，还通过read页面的本地文件包含访问了服务器上的cookie文件，同样拿到了别人的账号。那么，这些可以用来做什么呢？

#1：权限

先讲part5的东西吧。part5中做到所以事情都是在想办法用别人的账号登录，有什么用呢？众所周知，root就是一个服务器最高的权限了，那么也就是他什么都能干，也就是说，可以通过root账号来偷盗机密文件，发送诈骗邮件以及在页面中植入恶意代码（虽然我们自己搭建的服务器没有那么多功能，但是这些东西不用想也是能实现的），或者也可以更改一些文件，使对方的服务器出故障甚至瘫痪，造成无法比拟的经济损失，但是由于我没有太多时间完善网址功能（今天已经正式开学上课了，所以更新什么的有可能要放到周末）所以如果有时间请自己查资料，不断完善网站功能，以达到上述的情况。权限这个东西还可以讲的不是很多，虽然不多，但是可以干的事情还是很多的（后面可能会写博讲社会工程学攻击之类的东西，敬请期待），那么还是看看别的吧。

#2：XSS和执行任意代码

这两个本质上是一样的，都是在用户浏览网站的时候执行恶意代码。比较著名的就是BeEF了，主要利用的就是XSS加载它自己的脚本，攻击访问网站的用户的电脑，以达到像底层执行代码，获取剪切板和鼠标键盘输入，监视或限制网站访问之类的目的。这里我不太多的讲，详情可以看Kali Linux的官方文档和一篇简介。然后是执行任意代码，这个能干的事就更多了。比如你有一个自己的服务器，你可以利用这个把用户的浏览器重定向到你的服务器上的恶意页面。你可以重定向到有恶意脚本的页面，以攻击用户的浏览器，进而获取到操作系统的shell，也可以重定向到伪造的登录页面，欺骗他们输入账号密码，从而获取到某个服务器的访问权，还可以让他们在不知不觉中加入一个僵尸网络或者沦为攻击者的作案工具或跳板，让攻击者能够攻击到更多的计算机等等，这个列表可以继续写下去，但是就告一段落了，这些是我以后可能会讲的东西，这里就不过多剧透了，而且我的时间也不够了，我还有作业。

这个系列是由于我在寒假的一次头脑发热而被写出来的，其实我挺后悔为什么没有早点干这件事（大半个寒假都打游戏去了），不过既然开始了，就不要再停下。

预计3月6~7日进行下一次更新。