下载upload-labs靶场环境部署
4.CSRF漏洞
5.SSRF漏洞
服务器端请求伪造。是由攻击者构造的请求,攻击目标是外网无法访问的系统
6.暴力破解漏洞
账户,密码,静态验证码 建议:先准备一套字典
Hydra-九头蛇(ftp.ssh,telent mysql等)
burpsuite工具 测试器 4种方式
7.命令执行漏洞
程序调用系统的函数,php,哪些函数会调用
system()
exec:
shell_exec:
等
(1)远程命令执行漏洞
eval()
assert()
preg_replace()
(2)本地命令执行漏洞
system()
shell_exec()
exec()
8.包含漏洞
include()
include_once()
require()
require_once()
9.XXE漏洞
10.反序列化漏洞
漏洞响应平台
信息分析
是为了做下一步做准备
精准打击:准备好上一步探测到的漏洞对应的exp,用来精准打击
绕过防御机制
攻击代码
2.6
获取所需
获取内部信息
进一步渗透,内网信息,入侵,敏感目标
APT攻击:rookit。后门,添加账户,驻扎手法等
信息整理:
整理渗透工具:代码,poc,exp等
整理收集信息
整理漏洞信息:
7报告编写
按需整理
补充介绍
修复建议
9总结
明确目标—收集足够信息–工具或者手工探测漏洞
1.成功利用了漏洞–获取webshell
1.无法提权
2.直接去系统全—权限制服务器—内网渗透===结束