精选文章

网络安全技术首选渗透,高手解说:web渗透原来是这样!

2019-08-02 17:08:38 | 来源:中培企业IT培训网

悄悄的告诉你,搞定你家的网站真的是不要太简单!

一、普及

提到安全,估计许多哥们都会想到一个形象——黑客。

充满了 阴森恐怖 的气息

其实很多的安全问题就是这批人所带来的,黑客这个群体无处不在,也许,你家旁边的那个人气无害高中小孩就是网络里面有名的黑客,我想表达的是,黑客是指那些对安全充满了激情,掌握了一些相关的操作技巧,和年龄关系不大。

网络里面存在大量的漏洞,例如硬件设备,或者系统层面的东西等,也或者管理人员缺乏安全意识,觉得一切无所谓,网站跑起来就行,甚至网站就是自己网络上下载的源码,那些充满了漏洞,然后网站部署环境也没有经过一些初级的安全配置等等。

现在你是不是怕的要死,其实没必要,因为网络里面还有一些人,这些人已经为你解决了一些问题,你的网站才没有变成别人的后花园。

那么这些人是谁,你想知道不?

等我慢慢介绍下。

网络里面大体分为这么几类,有正义,也有邪恶。

白帽:从事安全公司,维护网络安全的力量。

灰帽:自由职业者,但是追求正义。

骇客:比黑客危害性更大。

红客:国家网络安全受到攻击时候会出手。

别扯淡了,快来点干货。


说了那么多,确实有点扯淡,哈哈哈。

其实很多人初入安全一般都是选择的web渗透,那么怎么一回事呢?

继续往下看。

二、web渗透是怎么回事?

说到这个,照例先普及点东西。

web渗透分为白盒测试黑盒测试

你问我有什么区别?很明显嘛,白盒一听就比较正气,黑盒一听就比较黑暗,对也不对,可以这么说,所谓的白盒测试其实就是利用源码进行分析,可以这么简单理解,就是代码审计。

黑盒测试就是什么都不知道的情况下就开始搞事情,现在网络里面常见的就是黑盒这种概念的行为,也就是web渗透。

那么web渗透是怎么回事呢?

说下这套思路:

)尽可能的挖掘信息;

)漏洞扫描;

)利用漏洞;

)提权;

)内网渗透;

)留后门;

)清理痕迹,然后撤退;

不好意思啊,以上说的是官方的渗透思路,其实采鸡们都不会搞这么严谨,怎么顺手怎么来。

谷歌浏览器利用关键字匹配,找到一群网站,确定网站,然后一顿暴雨梨花般的点击,看到带有ID字段的,利用1=1or1=2进行简单的测试,感觉差不多就扔到sqlmap进行一顿乱跑,确定存在注入点,继续跑,跑他个天翻地覆,让他的数据库无处藏身。

接下来找点后台工具,一个乱扫,好了后台出来,完美。

输入破解的后台登录账户、密码,进去想办法把小马,大马传进去,菜刀一个连接,基本这个站点归你掌控。

你是不是想感慨,好牛皮!

错了,一个kali豪华套餐你就会发现,这真是简单的要飞起。

三、搞个实验让你瞅瞅

、扫描后台信息——御剑

输入浏览器,查看确实是个后台页面


、分析注入点——明小子


、检测注入

嘿嘿嘿,虎躯一震,终于来兴致了。

破解你的密码没商量。

、猜解表名

一看这表名跑不了,admin,点击它

 

5.猜字段

高潮来了,字段就是账户名密码为什么莫名激动的不行啊!


6.解密

password的加密密码扔到MD5网站,ok,密码也到手了。


7.获取shell

这一步其实就是上传我们可爱的小马,然后网站会进行解析代码,最后通过菜刀就可以连接上去了。

代码类似这种,也叫一句话:

“%><%eval><%’

网站可能不接受.php asp等后缀文件上传,所以我们想办法改为jpg等类似形式文件。

具体的提权系列后期继续讲解。

四、你有收获了吗

其实安全问题存在多种表现形式,这个web安全只是其中一种。

web渗透的流程大体就是前面描述的那些步骤,初学者可以借用工具完成。

做一个所谓的脚本小子


标签: 信息安全