Web安全漏洞（DMZ区）

我们在进入内网之前，如果组织对外开放了Web服务，那么，我们可以通过收集Web服务资产，梳理出资产对应的指纹、详细版本，再查询Web应用程序的漏洞情报，根据漏洞情报，我们再寻找对应的漏洞验证脚本、利用脚本，对系统进行Web层面的安全漏洞检测。Web层面的安全漏洞检测包括但不限于：SQL注入、跨站脚本攻击、文件上传漏洞、代码/命令执行、框架漏洞等。一般地，我们可以从两个层面来对Web应用程序进行安全漏洞检测，如下：功能与参数层面、框架层面。功能与参数层面主要检测SQL注入、跨站脚本攻击、文件上传、代码/命令执行等漏洞，框架层面主要检测框架等漏洞。

功能与参数层面

对于功能与参数层面，我们可以使用全流量漏洞检测软件，对系统进行安全漏洞检测，例如：Xray、雳鉴等。我们这里演示Xray的漏洞检测。首先浏览器设置代理，如图：

 

接下来，启动Xray程序，对浏览器的流量进行监听，如图：

在浏览器中输入你想检测的域名，启动以后，对该域名下的网站进行功能测试，Xray就能收到功能测试的流量，并对该流量进行安全检测，若检测出来安全漏洞，Xray会自动生成安全检测报告，我们对照安全检测报告结果进行逐条验证漏洞就可以了，如图：

我们来验证下安全检测报告结果中的xss/reflected/default（反射型跨站脚本漏洞），如图：

框架层面

对于框架层面，我们亦可以使用全流量漏洞检测软件，对系统进行安全漏洞检测，例如：Xray、雳鉴等。如图：

但是，我们这里演示其他漏洞检测软件，因为这些检测软件侧重检测框架层面的漏洞，例如：wpscan、struts框架检测程序、OA框架检测程序、thinkphp框架检测程序、laravel框架检测程序、shiro框架检测程序、spring框架检测程序、tomcat框架检测程序、jboss框架检测程序、weblogic框架检测程序、websphere框架检测程序；Nuclei漏洞检测程序、Pocsuite漏洞检测程序、POC-bomber漏洞检测程序。接下来，我们来逐一简述。

wpscan是针对wordpress框架进行漏洞检测的软件，kali里已集成该检测软件，如图：

struts框架检测程序是针对struts框架进行漏洞检测的软件，如图：

OA框架检测程序是针对OA系统进行漏洞检测的软件，如图：

thinkphp框架检测程序是针对thinkphp网站系统进行漏洞检测的软件，如图：

shiro框架检测程序是针对使用shiro的网站系统进行漏洞检测的软件，如图：

spring框架检测程序是针对采用spring架构的网站系统进行漏洞检测的软件，如图：

tomcat框架检测程序是针对使用tomcat容器的网站系统进行漏洞检测的软件，如图：

 

weblogic框架检测程序是针对使用weblogic容器的网站系统进行漏洞检测的软件，如图：

综合框架漏洞检测程序（或者vulmap）是针对使用jboss、weblogic、websphere容器的网站系统进行漏洞检测的软件，如图：

Nuclei漏洞检测程序是可以支持自写漏洞验证或者利用脚本的漏洞检测的软件，如图：

Pocsuite漏洞检测程序是可以支持自写漏洞验证或者利用脚本的漏洞检测的软件，如图：

POC-bomber漏洞检测程序是可以支持自写漏洞验证或者利用脚本的漏洞检测的软件，如图：

Wordpress安全漏洞：

进入kali系统，使用wpscan对系统域名进行安全检测，如图：

我们可以侧重查看红色或黄色警告，进行手动验证漏洞。若扫描结果中有远程代码执行等类型的漏洞情报，我们可以根据漏洞情报寻找对应的漏洞验证脚本、利用脚本，对系统进行利用，即可获得系统权限。此时，我们就可以进入内网了。

thinkphp安全漏洞：

我们使用thinkphp框架漏洞检测程序（或者TPscan、ThinkPHP-Vuln-Scanner）对系统域名进行漏洞批量检测，检测出存在漏洞，继续自动攻击完成即可，我们通过该网站框架的漏洞，就可以进入内网了，如图：

laravel安全漏洞：

laravel框架检测程序是针对采用laravel架构的网站系统进行漏洞检测的软件，如图：