悄悄的告訴你，搞定你家的網站真的是不要太簡單！

一、普及

提到安全，估計許多哥們都會想到一個形象——黑客。

充滿了 陰森恐怖 的氣息

其實很多的安全問題就是這批人所帶來的，黑客這個群體無處不在，也許，你家旁邊的那個人氣無害高中小孩就是網絡里面有名的黑客，我想表達的是，黑客是指那些對安全充滿了激情，掌握了一些相關的操作技巧，和年齡關系不大。

網絡里面存在大量的漏洞，例如硬件設備，或者系統層面的東西等，也或者管理人員缺乏安全意識，覺得一切無所謂，網站跑起來就行，甚至網站就是自己網絡上下載的源碼，那些充滿了漏洞，然后網站部署環境也沒有經過一些初級的安全配置等等。

現在你是不是怕的要死，其實沒必要，因為網絡里面還有一些人，這些人已經為你解決了一些問題，你的網站才沒有變成別人的后花園。

那么這些人是誰，你想知道不？

等我慢慢介紹下。

網絡里面大體分為這么幾類，有正義，也有邪惡。

白帽：從事安全公司，維護網絡安全的力量。

灰帽：自由職業者，但是追求正義。

駭客：比黑客危害性更大。

紅客：國家網絡安全受到攻擊時候會出手。

別扯淡了，快來點干貨。

說了那么多，確實有點扯淡，哈哈哈。

其實很多人初入安全一般都是選擇的web滲透，那么怎么一回事呢？

繼續往下看。

二、web滲透是怎么回事？

說到這個，照例先普及點東西。

web滲透分為白盒測試和黑盒測試。

你問我有什么區別？很明顯嘛，白盒一聽就比較正氣，黑盒一聽就比較黑暗，對也不對，可以這么說，所謂的白盒測試其實就是利用源碼進行分析，可以這么簡單理解，就是代碼審計。

黑盒測試就是什么都不知道的情況下就開始搞事情，現在網絡里面常見的就是黑盒這種概念的行為，也就是web滲透。

那么web滲透是怎么回事呢？

說下這套思路：

）盡可能的挖掘信息；

）漏洞掃描；

）利用漏洞；

）提權；

）內網滲透；

）留后門；

）清理痕跡，然后撤退；

不好意思啊，以上說的是官方的滲透思路，其實采雞們都不會搞這么嚴謹，怎么順手怎么來。

谷歌瀏覽器利用關鍵字匹配，找到一群網站，確定網站，然后一頓暴雨梨花般的點擊，看到帶有ID字段的，利用1=1or1=2進行簡單的測試，感覺差不多就扔到sqlmap進行一頓亂跑，確定存在注入點，繼續跑，跑他個天翻地覆，讓他的數據庫無處藏身。

接下來找點后臺工具，一個亂掃，好了后臺出來，完美。

輸入破解的后臺登錄賬戶、密碼，進去想辦法把小馬，大馬傳進去，菜刀一個連接，基本這個站點歸你掌控。

你是不是想感慨，好牛皮！

錯了，一個kali豪華套餐你就會發現，這真是簡單的要飛起。

三、搞個實驗讓你瞅瞅

、掃描后臺信息——御劍

輸入瀏覽器，查看確實是個后臺頁面

、分析注入點——明小子

、檢測注入

嘿嘿嘿，虎軀一震，終于來興致了。

破解你的密碼沒商量。

、猜解表名

一看這表名跑不了，admin，點擊它

5.猜字段

高潮來了，字段就是賬戶名密碼為什么莫名激動的不行??！

6.解密

password的加密密碼扔到MD5網站，ok，密碼也到手了。

7.獲取shell

這一步其實就是上傳我們可愛的小馬，然后網站會進行解析代碼，最后通過菜刀就可以連接上去了。

代碼類似這種，也叫一句話：

“%><%eval><%’

網站可能不接受.php asp等后綴文件上傳，所以我們想辦法改為jpg等類似形式文件。

具體的提權系列后期繼續講解。

四、你有收獲了嗎

其實安全問題存在多種表現形式，這個web安全只是其中一種。

web滲透的流程大體就是前面描述的那些步驟，初學者可以借用工具完成。

做一個所謂的腳本小子