关于web渗透,如何才能迈出关键的一步?



  • 关于web渗透,如何才能迈出关键的一步?

    来自于知乎友的问题:

    对于渗透方面的各种教程,看了也不少了,其中黑客攻防技术宝典web实战篇这本对我帮助甚大,真正让我入门了,。brup suite ,w3af,sqlmap,nmap,metasploit,xss beef,各 种工具也都基本会用。但是接下来有点不知道该怎么办。各种sql注入,xss,phpinfo,robots.txt即使是一些老网站也找不出漏洞。虽然对各种漏洞都知道,就是找不出来,不知道如何攻下自己的第一个站点
    

    知乎友1

    太多的人都是处于这个阶段,这个阶段处于菜鸟阶段,我称为打哪是哪。
    我来问问:brup suite你会用?你会用来做什么,爆破?
    你知道怎么抓包分析post注入吗?
    你知道绕过上传时brup suite的神奇之处吗?
    sqlmap 你会用?你会用来做什么,-u?-dbs?
    你知道怎么在sqlmap中执行sql语句吗?
    你知道sqlmap怎么反弹shell吗?xss 你都懂?
    你知道xss平台那么多模块都有什么妙用吗?
    你知道尖括号过滤都有哪些绕过方式吗?
    再问问你没提到的:你知道svn源代码泄露是什么?通过审计代码能做到什么吗?
    你知道在发现st2漏洞命令执行时出现目录限制的时候怎么突破吗?
    有多少种方式可以突破,在什么样的场景下容易出现,如果有杀软怎么绕过吗?
    你知道在3306允许外链的情况下可以爆破吗?
    你以为扫描器会把端口的风险都列出来给你吗?
    你知道一个缜密的邮箱伪造&社工可能就能导致网站沦陷吗?
    你知道遇到weblogic等弱口令的时候如何去部署war拿shell吗?
    你知道各种java中间件的端口是哪些吗?
    各种反序列化漏洞是怎么样快速定位数据库配置文件的吗?
    你知道 **http://ASP.NET** 填充Oracle漏洞的利用方法吗?
    你知道扫描器都是误报吗?你知道手工怎么测试漏洞真实存在吗?
    你知道oa系统都有哪些通用注入和无限制getshell吗?
    你知道phpmyadmin可以爆破吗?什么样的版本可以爆路径,
    什么样的版本几乎拿不到shell吗?太多太多了,我上面提到的也只是web方面的冰山一角,
    后面的提权、内网等等难题如海。我不知道你知不知道。
    看你提问的样子,现在就处在一个使用扫描器扫漏洞,也不管误报不误报就是干,
    知其然不知其所以然,漏洞利用也是经验少,就算给你一个很明显很明显的XSS漏洞,
    估计做个限制你就没辙了。就算给你个sql注入,估计装个安全狗你就没辙了。
    这点知识量你就觉得你自己入门了?我也不打击你了,我刚检测完一个网站,
    我可以把网址发给你,这个网址存在多个漏洞,危害深入内网。
    你能找出一个突破口达到内网漫游的地步,那才能证明你没白看书,没白学。
    不要说自己不会提权,不会内网渗透。不会难道不能学?难道拿到shell了不该学提权?
    难道发现服务器是内网不该学转发?难道转发完不能学域控?
    给你24小时要是没进展我还可以把我搞定的全过程发给你。
    

    知乎友2

    不请自来,请见谅。我能理解你现在的这个状态我本身就是linux出身,
    所以你所列举的工具在我学安全知识的时候,工具同样很顺畅。
    但是也遇到了跟你一样的状况,可以理解成看别人的案例一看就会,
    自己挖一头雾水……这个状况其实很正常,我遇到的很多人都有类似的状态。
    这个状态的克服,首先需要时间……大概1-3个月。其次呢,静下心,
    很多时候情报的搜集占据了绝大多数的时间。 
    第三呢,我建议你先试着找个小套路不断地尝试,慢慢的积累,
    而且去体会那个背后的原理,这样的话未来是能灵活的应用。
    一个比较恶心的招数就是乌云案例看一个套路,然后测试白帽平台的厂商,
    挨个来~给你个我之前这个阶段的套餐:1 找个白帽平台2 把厂商全搞下来3 子域名爆破,
    分析ip地址段以及存在的服务4 ip段丢openvas5 web app进burp,
    这步骤去手工点抓请求6你在步骤5的时候,看到了很多数据包格式,
    去挖逻辑!7 爆破什么的,自己补充了就不论有没有结果,
    遇到的任何东西,都总结下来,坚持一段时间,就会豁然开朗,
    明白一个功能所对应的安全风险。最后一句,黑皮书好好看,那书是真棒。
    

Log in to reply