web渗透总结

产生注入的本质是输入，是程序将输入作为代码执行

根本的防御方法就是做好数据和代码层面的隔离。

安全没有银弹，遵循木桶原则，一个短板就会让整个系统沦陷

web渗透作为一个应用技能，需要的知识体系繁杂，几乎囊括了整个IT行业。。。。。

---

 

需求技能：

1、前端

HTML/CSS/JS，了解前端的基础，至少熟悉常见的HTML标签和JS的常用框架

2、网络基础

TCP/IP协议栈中的各种协议，熟悉常见的路由交换防火墙的和其他硬件安全设备的操作和原理

3、HTTP协议

熟悉整个HTTP协议的构成

4、服务器（容器）

apache，nginx的配置和原理

5、后端

至少熟悉一门后端语言，能制作网站

6、数据库

熟悉常见数据库的结构和SQL语句的区别

7、操作系统

windows和linux常用命令

8、脚本语言

任意一门脚本语言用于编写自动化的脚本

9、渗透工具

熟练实用常用趁手的工具，有实力的话就自己编写

 

---

 大致步骤：

最终目的：拿shell、脱裤子、篡改页面

0x00、渗透前--信息收集

阶段目的：收集此站点相关的各种有用信息

1、外部信息收集

旁站、C段、whois、nslookup

robots.txt、后台目录、上传目录、编辑器、IIS端文件、phpinfo

目录扫描：御剑（字典）、爬行菜刀（爬虫）

端口扫描：nmap、ScanPort

子域名扫描：Layer子域名挖掘机（字典）

2、整站分析

服务器平台、版本

中间件 IIS、Apache、Nginx、tomcat

语言 ASP、ASP、XPHP、JSP

数据库 access、sqlserver、mysql、oracle、ms-sql

CMS类型 织梦cms

WAF类型扫描： waf指纹识别 wafw00f

站点特征扫描：nmap

3、谷歌hacker

intext: 查找网页中含有xx关键字的网站 例子：intext:管理员登录

intitle: 查找某个标题 例子：intitle：后台登录

filetype: 查找某个文件类型的文件 例子：数据挖掘filetype：doc

inurl: 查找url中带有某字段的网站 例子：inurl: .php?id=

site: warning 在某域名中查找信息

4、后台查找

御剑（字典）、爬行菜刀（爬虫）、robots.txt、google hcaker、CMS

5、CDN绕过

站长工具多地ping测试是否有CDN

查子域名

让服务器主动发包（发邮件）

查历史解析IP ip138 微步在线

修改hosts文件 直接访问网站真实地址

 

0x01、渗透实施--漏洞分析并利用

0、找出站点CMS类型，直接搜索漏洞利用

M7lrv 批量扫url，识别cms，攻击漏洞

1、AWVS 网站全面漏洞扫描，爬虫爬全站，并扫描漏洞

收集信息，站点服务器的操作系统，后端语言，数据库类型

找到可以利用的漏洞，主要是SQL注入，XSS，文件上传漏洞

2、存在sql注入漏洞时

利用sqlmap扫描，找后台登录的用户名密码，及其他有用的数据

使用tamper，利用url，0xFF，base64，注释符号等各种方式绕过WAF

3、注入漏洞无法利用时，存在xss漏洞时候

利用xss平台，劫持cookie登录后台

4、没有其余明显漏洞时

爆破，PKAV HTTP Fuzzer爆破（可识别验证码）

5、登录后台，利用burpsuite抓包,修改数据包,上传漏洞上传webshell

6、菜刀连webshell

利用burpsuite抓包,修改数据包绕过WAF，同时注意发送的数据包，留意菜刀本身的后门

 

0x02、后渗透阶段--维持权限

1、利用exp提权，获得管理员权限

2、种木马维持权限，防止被发现

种个远控木马(gh0st)，反弹shell来管理

 

0x03、迂回包抄--旁站渗透

当目标站点没有明显可利用的漏洞的时候，不妨试试旁站