關於web滲透，如何才能邁出關鍵的一步？

01-06

對於滲透方面的各種教程，看了也不少了，其中黑客攻防技術寶典web實戰篇這本對我幫助甚大，真正讓我入門了，。brup suite ,w3af,sqlmap,nmap,metasploit,xss beef,各種工具也都基本會用。但是接下來有點不知道該怎麼辦。各種sql注入，xss，phpinfo，robots.txt即使是一些老網站也找不出漏洞。雖然對各種漏洞都知道，就是找不出來，不知道如何攻下自己的第一個站點 @SecWiki

謝@灰色黎明邀請

太多的人都是處於這個階段，這個階段處於菜鳥階段，我稱為打哪是哪。

我來問問：

brup suite你會用？你會用來做什麼，爆破？你知道怎麼抓包分析post注入嗎？你知道繞過上傳時brup suite的神奇之處嗎？

sqlmap 你會用？你會用來做什麼，-u？-dbs？你知道怎麼在sqlmap中執行sql語句嗎？你知道sqlmap怎麼反彈shell嗎？

xss 你都懂？你知道xss平台那麼多模塊都有什麼妙用嗎？你知道尖括弧過濾都有哪些繞過方式嗎？

再問問你沒提到的：

你知道svn源代碼泄露是什麼？通過審計代碼能做到什麼嗎？

你知道在發現st2漏洞命令執行時出現目錄限制的時候怎麼突破嗎？有多少種方式可以突破，在什麼樣的場景下容易出現，如果有殺軟怎麼繞過嗎？

你知道在3306允許外鏈的情況下可以爆破嗎？你以為掃描器會把埠的風險都列出來給你嗎？

你知道一個縝密的郵箱偽造社工可能就能導致網站淪陷嗎？

你知道遇到weblogic等弱口令的時候如何去部署war拿shell嗎？

你知道各種java中間件的埠是哪些嗎？各種反序列化漏洞是怎麼樣快速定位資料庫配置文件的嗎？

你知道http://ASP.NET填充Oracle漏洞的利用方法嗎？你知道掃描器都是誤報嗎？你知道手工怎麼測試漏洞真實存在嗎？

你知道oa系統都有哪些通用注入和無限制getshell嗎？

你知道phpmyadmin可以爆破嗎？什麼樣的版本可以爆路徑，什麼樣的版本幾乎拿不到shell嗎？

太多太多了，我上面提到的也只是web方面的冰山一角，後面的提權、內網等等難題如海。

我不知道你知不知道。

看你提問的樣子，現在就處在一個使用掃描器掃漏洞，也不管誤報不誤報就是干，知其然不知其所以然，漏洞利用也是經驗少，就算給你一個很明顯很明顯的XSS漏洞，估計做個限制你就沒轍了。就算給你個sql注入，估計裝個安全狗你就沒轍了。這點知識量你就覺得你自己入門了？

我也不打擊你了，我剛檢測完一個網站，我可以把網址發給你，這個網址存在多個漏洞，危害深入內網。你能找出一個突破口達到內網漫遊的地步，那才能證明你沒白看書，沒白學。

不要說自己不會提權，不會內網滲透。不會難道不能學？難道拿到shell了不該學提權？難道發現伺服器是內網不該學轉發？難道轉發完不能學域控？

給你24小時要是沒進展我還可以把我搞定的全過程發給你。

=============================十二小時後的更新=================================

內網漫遊與知乎某問題引發的經驗之談 - 黑客生活 - 知乎專欄已發布過程

其實，這種現象很常見。主要的原因是網路上的很多環境都是各式各樣的，你看的視頻和你遇到的Web網站的環境很少很少會一樣。所以，你會發現你怎麼也找不到漏洞。

建議學習初期，先嘗試一些靶場：DVWA、Webgoat之類的，然後i春秋的一些實驗也可以做一下，最後推薦你入CTF的坑。畢竟每一次CTF賽後，都有writeup給你看。你可以趁著網站還沒下線的時候，照著writeup做一下。

喜歡手機上知乎，手機碼字，排版不好。

個人見解：

學習web滲透，就是從零散到整體。我們入門門檻比較低，學會用工具就可以了。但是從入門到另一個層次就比較難了，也是大部分腳本小子迷茫的地方。

在web滲透的核心那就是思路，大量的思路來源是來自於自己的知識積累和豐富的經驗。學而不思則罔思而不學則殆。

當我找到了一個注入點：

首先放進工具一點，工具提示不存在注入。很奇怪，明明是存在的，發個某大牛，某大你不想說話並向你扔了個鏈接，你發現居然爆出了帳號密碼。

案例分析：

你的知識量太小，需要去學習資料庫和sql注入。如果工具提示不存在就放棄，那麼你永遠得不到進步。

當我得到一個網站的webshell：

檢測到了，伺服器存在安全軟體。各種殺各種阻礙，然後你各種嘗試，各種工具上傳測試。最後只能跪求某大牛,抽了根煙後，某大牛不想說話並向你扔了個管理員許可權的賬戶。

案例分析：

像這種情況，

第一思路要清晰，收集好伺服器各種信息。

第二學會模擬伺服器環境，問題可能不在安全軟體，而是在於系統的安全策略。

第三嘗試無果可以實行下一個思路，比如人的安全問題

第四很多不成功的原因在於你經驗不足和你對伺服器系統的不熟悉，還有要懂得思路擴展。

當我用工具找到一個CMS（PHP）的文件包含漏洞：

百度谷歌各種搜索，各種嘗試，找不到相關的漏洞。但是能下載到這個CMS的源碼，然後去看裡面的代碼，發現怎麼看都是天文亂碼，最後還是得扔給某大牛抽根煙。某大牛說了句你是豬嗎，那麼明顯都看不到並向你扔了個webshell。

案例分析：

你缺乏PHP編程語言的知識和PHP安全的知識，這個推薦看法師的《代碼審計》。

當我寫了這個答案：

只是小菜對web滲透的理解，如有不好不對的地方歡迎指導，滲透就是要不斷地去嘗試和學習，最重要的是頭腦要清晰，思路要擴展。

不請自來，請見諒。

我能理解你現在的這個狀態

我本身就是linux出身，所以你所列舉的工具在我學安全知識的時候，工具同樣很順暢。

但是也遇到了跟你一樣的狀況，可以理解成看別人的案例一看就會，自己挖一頭霧水……

這個狀況其實很正常，我遇到的很多人都有類似的狀態。這個狀態的克服，首先需要時間……大概1-3個月。其次呢，靜下心，很多時候情報的搜集佔據了絕大多數的時間。第三呢，我建議你先試著找個小套路不斷地嘗試，慢慢的積累，而且去體會那個背後的原理，這樣的話未來是能靈活的應用。一個比較噁心的招數就是烏雲案例看一個套路，然後測試白帽平台的廠商，挨個來~

給你個我之前這個階段的套餐:

1 找個白帽平台

2 把廠商全搞下來

3 子域名爆破，分析ip地址段以及存在的服務

4 ip段丟openvas

5 web app進burp，這步驟去手工點抓請求

6你在步驟5的時候，看到了很多數據包格式，去挖邏輯！

7 爆破什麼的，自己補充了就

不論有沒有結果，遇到的任何東西，都總結下來，堅持一段時間，就會豁然開朗，明白一個功能所對應的安全風險。

最後一句，黑皮書好好看，那書是真棒。

不是什麼大牛，屬於老鳥。建議主要是一直整，不斷實戰。願意整就牛。這東西實戰碰到什麼問題就馬上解決什麼問題，能學到很多東西的。然後知識分塊學習，多畫思維導圖。

我建議你還是找一些滲透測試流程圖，那樣比較有思路。

類似這個

滲透測試.bmp_免費高速下載

只知道一點SQL的邏輯，而且還忘的差不多了，想從頭開始學習滲透測試，不知道應該怎麼開始，有沒有什麼建議和方法幫助小白從頭開始～

謝謝

多看烏雲

網上的那些教程真沒什麼用找點基礎的培訓教程看看就行了主要是基礎得好，其他的混混平台，多和大牛討論，不會的不懂得搞懂了在玩。。。

我不是滲透工作者，但是個人小小的建議，似可嘗試一些靶場，這些環境封閉，並且各種可供攻擊的Mark都具備。這樣也可以獲取一些實戰經驗。至於拿站嘛，跟我一起背誦一下社會主義核心價值觀