渗透方法总结

应渗透测试部落酉长天朝极品丞相邀请写一个详细的WEB学习思路，来指点新人该如何学习！
       事情是这样的，看了酉长的“想学客的看这里”那个帖子，我觉得酉长说的有点笼统了，然后补充一下，写一个更详细的学习思路，这也是我自己的经验，欢迎大家来补充…
       首先呢，我觉得认为web渗透者就是黑客，就不对了，黑客的范围很大。黑客不仅会做渗透测试，他还研究操作系统漏洞，应用软件漏洞，逆向工程，病毒等…而web渗透只是其中一方面！
       学习web渗透，要怎么学呢？我也是新手过来的，当然现在也不是大牛哈（嘿嘿）！1.首先要学习的是注入。
       1.1要了解主流数据库（access,mysql,mssql）的手工注入方法，会使用注入工具，因为有些表名你是猜解不到的，需要借助工具的字典，这里要学习的工具有：SQLMAP,panglin,啊D,萝卜头。这些工具各有各的优点和缺点，但是公认sqlmap是神器，要深入学习！
        1.2 SQL注入的手工练习，手工是很重要的，所以必须多加练习。下面给出几点建议：第一，能用手工，不用工具，这样可以锻炼你的耐心以及熟悉注入语句！第二呢，用工具跑出来的站，再用手工搞一遍。在手工搞的时候，你就会理解到联合查询法和逐字猜解法的优缺点，以及适用范围了！对了，还要了解工具注入的原理（即工具使用的语句，对你的提升很有帮助）
        在学注入的时候，你要多多练习，注入熟练了，再向下学习！这时候，你一定遇到了很多注入问题，可以百度，也可以问人解决！并且，此时你也拥有了一些网站的后台账号密码了！楼下继续
        2.解析漏洞，上传漏洞的学习你要知道，拿到网站的后台管理账号密码并不算什么，你的权限还是非常小的，这时候，你可以通过上传漏洞，解析漏洞去获得更高的权限！首先，要知道什么是webshell！webshell就是你对网站文件的一个操作权限（简单可以这么理解）！那么学解析漏洞和上传漏洞要学哪些呢？
        2.1 iis6.0的解析漏洞两个，a.asp/xxxxxx.jpg和a.asp;.jpg原理就不讲了，不是来讲课的…
        2.2 nginx<8.03和iis7.x版本的解析漏洞，遇到的很少，但是很实用
        2.3apache的畸形解析漏洞a.php.xxx.xxx常用的基本上只有这几个吧…重要的是突破上传！
       3.上传漏洞要学的：
       3.1绕过js前端验证，直接上传脚本格式文件。
        3.2 截断即00截断上传脚本文件！
        3.3逐浪cms2.4爆出的那个，改content–type突破上传
        3.4 这里把filepath也作为一种上传突破吧，用filepath去结合iis6.0的文件夹解析漏洞getshell
        3.4还有在脚本文件后面加一个.绕过呀等等，很多…
        4.在你学上传漏洞和解析漏洞的时候肯定拿了不少shell，并且遇到了很多挫折了…接下来再教你几个getshell的方法：
        4.1 编辑器漏洞，最好简单的编辑器漏洞是ewebeditor的编辑器，eweb的漏洞：目录遍历，修改上传类型上传脚本，本地构造上传！FCK编辑器漏洞：二次上传突破.变成_；递归创建目录，突破.变成_…好像有专门的利用工具。以及ueditor的本地验证，导致上传任意命名文件等…多去百度！
        4.2 已知cms版本，利用百度，谷歌等搜索引擎去搜索该cms的漏洞！
        5.到这里，你已经能拿一些简单的网站的webshell了，但是webshell还不是最高的权限，这一小点写提权！
        5.1溢出漏洞提权：这个提权比较简单就是看你的EXP全不全！
        5.2MYSQL提权：udf提权和mof提权，都是利用的root用户的高权限来执行命令的！前提是要有root账号密码！
        5.3第三方软件提权：zend,radmin,serv-u等等…第三方软件提权，我一次没成功过！你把你手上的shell都试试提权，你又会发现好多问题，然后针对问题去解决，去百度！
        6.到了提权你会发现，你已经学会了很多东西，但是很多网站还是搞不了。别急，技术在于积累…这里我现在也在这个程度，以下内容就是我自己的计划了，也在实行之中！
        6.1先学javascript再去学习xss，有时候xss可以帮助你拿一些后台管理账号！
        6.2多看安全论坛前辈们分享的经验
        6.3尝试用21.1433.3306.3389等爆破的方法去拿到服务器权限！
        6.4学习html+php+mysql，html会帮助你在日站的时候找到更多的突破口，php就比较重要了，php是以后代码审计的基础，并且了解一定的安全狗等防护软件的原理，可以自写过狗大马，过狗一句话！mysql，有点狭窄，应该说是SQL语句，你掌握SQL语句之后才能过狗注入！
        6.5 代码审计，只玩别人的漏洞和exp你永远是一个脚本小子，这里，你要自己去挖掘漏洞，可以提交到乌云，补天，也可以自己留着用！并且要尝试用php等脚本语言写漏洞的exp…
        6.6学强型的编程语言，建议学python…因为有时候脚本无法将一个漏洞利用好，你可以编写利用软件！
        6.7C段渗透…有些站做的太好，没有漏洞，你可以通过C段来入侵目标网站的服务器，来达到目的…这些学完了，建议你学习linux渗透，从windows转向linux吧！学习思路到这里就结束了，转载请注明版权©AdminTony原创！！/