關於web滲透,如何才能邁出關鍵的一步?

對於滲透方面的各種教程,看了也不少了,其中黑客攻防技術寶典web實戰篇這本對我幫助甚大,真正讓我入門了,。brup suite ,w3af,sqlmap,nmap,metasploit,xss beef,各 種工具也都基本會用。但是接下來有點不知道該怎麼辦。各種sql注入,xss,phpinfo,robots.txt即使是一些老網站也找不出漏洞。雖然對各種漏洞都知道,就是找不出來,不知道如何攻下自己的第一個站點 @SecWiki


謝@灰色黎明邀請

太多的人都是處於這個階段,這個階段處於菜鳥階段,我稱為打哪是哪。

我來問問:

brup suite你會用?你會用來做什麼,爆破?你知道怎麼抓包分析post注入嗎?你知道繞過上傳時brup suite的神奇之處嗎?

sqlmap 你會用?你會用來做什麼,-u?-dbs?你知道怎麼在sqlmap中執行sql語句嗎?你知道sqlmap怎麼反彈shell嗎?

xss 你都懂?你知道xss平台那麼多模塊都有什麼妙用嗎?你知道尖括弧過濾都有哪些繞過方式嗎?

再問問你沒提到的:

你知道svn源代碼泄露是什麼?通過審計代碼能做到什麼嗎?

你知道在發現st2漏洞命令執行時出現目錄限制的時候怎麼突破嗎?有多少種方式可以突破,在什麼樣的場景下容易出現,如果有殺軟怎麼繞過嗎?

你知道在3306允許外鏈的情況下可以爆破嗎?你以為掃描器會把埠的風險都列出來給你嗎?

你知道一個縝密的郵箱偽造社工可能就能導致網站淪陷嗎?

你知道遇到weblogic等弱口令的時候如何去部署war拿shell嗎?

你知道各種java中間件的埠是哪些嗎?各種反序列化漏洞是怎麼樣快速定位資料庫配置文件的嗎?

你知道http://ASP.NET填充Oracle漏洞的利用方法嗎?你知道掃描器都是誤報嗎?你知道手工怎麼測試漏洞真實存在嗎?

你知道oa系統都有哪些通用注入和無限制getshell嗎?

你知道phpmyadmin可以爆破嗎?什麼樣的版本可以爆路徑,什麼樣的版本幾乎拿不到shell嗎?

太多太多了,我上面提到的也只是web方面的冰山一角,後面的提權、內網等等難題如海。

我不知道你知不知道。

看你提問的樣子,現在就處在一個使用掃描器掃漏洞,也不管誤報不誤報就是干,知其然不知其所以然,漏洞利用也是經驗少,就算給你一個很明顯很明顯的XSS漏洞,估計做個限制你就沒轍了。就算給你個sql注入,估計裝個安全狗你就沒轍了。這點知識量你就覺得你自己入門了?

我也不打擊你了,我剛檢測完一個網站,我可以把網址發給你,這個網址存在多個漏洞,危害深入內網。你能找出一個突破口達到內網漫遊的地步,那才能證明你沒白看書,沒白學。

不要說自己不會提權,不會內網滲透。不會難道不能學?難道拿到shell了不該學提權?難道發現伺服器是內網不該學轉發?難道轉發完不能學域控?

給你24小時要是沒進展我還可以把我搞定的全過程發給你。

=============================十二小時後的更新=================================

內網漫遊與知乎某問題引發的經驗之談 - 黑客生活 - 知乎專欄 已發布過程


其實,這種現象很常見。主要的原因是網路上的很多環境都是各式各樣的,你看的視頻和你遇到的Web網站的環境很少很少會一樣。所以,你會發現你怎麼也找不到漏洞。

建議學習初期,先嘗試一些靶場:DVWA、Webgoat之類的,然後i春秋的一些實驗也可以做一下,最後推薦你入CTF的坑。畢竟每一次CTF賽後,都有writeup給你看。你可以趁著網站還沒下線的時候,照著writeup做一下。


喜歡手機上知乎,手機碼字,排版不好。

個人見解:

學習web滲透,就是從零散到整體。我們入門門檻比較低,學會用工具就可以了。但是從入門到另一個層次就比較難了,也是大部分腳本小子迷茫的地方。

在web滲透的核心那就是思路,大量的思路來源是來自於自己的知識積累和豐富的經驗。 學而不思則罔思而不學則殆。

當我找到了一個注入點:

首先放進工具一點,工具提示不存在注入。很奇怪,明明是存在的,發個某大牛,某大你不想說話並向你扔了個鏈接,你發現居然爆出了帳號密碼。

案例分析:

你的知識量太小,需要去學習資料庫和sql注入。如果工具提示不存在就放棄,那麼你永遠得不到進步。

當我得到一個網站的webshell:

檢測到了,伺服器存在安全軟體。各種殺各種阻礙,然後你各種嘗試,各種工具上傳測試。最後只能跪求某大牛,抽了根煙後,某大牛不想說話並向你扔了個管理員許可權的賬戶。

案例分析:

像這種情況,

第一思路要清晰,收集好伺服器各種信息。

第二學會模擬伺服器環境,問題可能不在安全軟體,而是在於系統的安全策略。

第三嘗試無果可以實行下一個思路,比如人的安全問題

第四很多不成功的原因在於你經驗不足和你對伺服器系統的不熟悉,還有要懂得思路擴展。

當我用工具找到一個CMS(PHP)的文件包含漏洞:

百度谷歌各種搜索,各種嘗試,找不到相關的漏洞。但是能下載到這個CMS的源碼,然後去看裡面的代碼,發現怎麼看都是天文亂碼,最後還是得扔給某大牛抽根煙。某大牛說了句你是豬嗎,那麼明顯都看不到並向你扔了個webshell。

案例分析:

你缺乏PHP編程語言的知識和PHP安全的知識,這個推薦看法師的《代碼審計》。

當我寫了這個答案:

只是小菜對web滲透的理解,如有不好不對的地方歡迎指導,滲透就是要不斷地去嘗試和學習,最重要的是頭腦要清晰,思路要擴展。


不請自來,請見諒。

我能理解你現在的這個狀態

我本身就是linux出身,所以你所列舉的工具在我學安全知識的時候,工具同樣很順暢。

但是也遇到了跟你一樣的狀況,可以理解成看別人的案例一看就會,自己挖一頭霧水……

這個狀況其實很正常,我遇到的很多人都有類似的狀態。這個狀態的克服,首先需要時間……大概1-3個月。其次呢,靜下心,很多時候情報的搜集佔據了絕大多數的時間。 第三呢,我建議你先試著找個小套路不斷地嘗試,慢慢的積累,而且去體會那個背後的原理,這樣的話未來是能靈活的應用。一個比較噁心的招數就是烏雲案例看一個套路,然後測試白帽平台的廠商,挨個來~

給你個我之前這個階段的套餐:

1 找個白帽平台

2 把廠商全搞下來

3 子域名爆破,分析ip地址段以及存在的服務

4 ip段丟openvas

5 web app進burp,這步驟去手工點抓請求

6你在步驟5的時候,看到了很多數據包格式,去挖邏輯!

7 爆破什麼的,自己補充了就

不論有沒有結果,遇到的任何東西,都總結下來,堅持一段時間,就會豁然開朗,明白一個功能所對應的安全風險。

最後一句,黑皮書好好看,那書是真棒。


不是什麼大牛,屬於老鳥。建議主要是一直整,不斷實戰。願意整就牛。這東西實戰碰到什麼問題就馬上解決什麼問題,能學到很多東西的。然後知識分塊學習,多畫思維導圖。


我建議你還是找一些滲透測試流程圖,那樣比較有思路。

類似這個

滲透測試.bmp_免費高速下載


只知道一點SQL的邏輯,而且還忘的差不多了,想從頭開始學習滲透測試,不知道應該怎麼開始,有沒有什麼建議和方法幫助小白從頭開始~

謝謝


多看烏雲


網上的那些教程真沒什麼用 找點基礎的培訓教程看看就行了 主要是基礎得好,其他的混混平台,多和大牛討論,不會的不懂得搞懂了 在玩。。。


我不是滲透工作者,但是個人小小的建議,似可嘗試一些靶場,這些環境封閉,並且各種可供攻擊的Mark都具備。這樣也可以獲取一些實戰經驗。至於拿站嘛,跟我一起背誦一下社會主義核心價值觀


推薦閱讀:

DedeCMS 漏洞為何屢修不止?
有哪些好的fuzzing工具推薦?

TAG:網路安全 | 漏洞挖掘 | Web漏洞 |