攻方视角：弱口令一击即中

据统计，在攻防演习 行动中最让守方摸不清的，就是有多少开放资产。而45% 以上的攻击行为，都是从弱口令开始。
不妨从攻方视角，看一次真实的渗透攻击，知己知彼，方可百战不殆。

Step 1：收集基本信息

首先拿到目标URL和IP，收集Whois信息、网段、域名，扫描开放端口，检查端口开放服务是否有漏洞等等。

发现目标主机开放了很多“不可知”的服务。

Step 2：逐一检查每个端口提供的服务

这一步完全是体力活，要挨个查看每个端口提供的服务是否存在安全隐患。它的难易取决于攻方的经验，因为如果打开扫描器，IP就会被封。

在查看过程中，查找到某链接存在弱密码，使用admin/123456即可登录系统后台。

Step 3：在后台中寻找漏洞

攻方入侵后台，往往能找到“大杀器”级别的漏洞 ，如SQL注入、文件上传、命令执行、逻辑越权等。

果然，在后台中有可以上传文件的地方，运用简单的技术手法进行绕过，就能够执行任意文件上传。

Step 4：利用漏洞

制作Webshell后上传，上传接口为：/topicManager/uploadAttachMent 。

上传后并没有反馈文件路径，翻阅历史请求记录，发现读取文件时存在文件列表接口：

/topicManager/attachMentlist 。

后一接口成功返回了文件真实路径，上传后文件名被更改了。

Step 5：获得权限

使用冰蝎连接Webshell 。

使用Webshell控制主机，拥有了root权限，可以控制目标系统。

Step 6：获取目标数据库信息

为继续扩大“战果”，搜索源代码过程中，发现本地数据库的连接字符串：

mysql://root:so****a%40mysql@127.0.0.1:3306/mysql

在数据库中，有大量实名信息。

Step 7：渗透目标系统

在关键数据表中，找到管理员账号密码。

破解得到账号密码，尝试登陆目标系统的管理后台。

得到超级管理员权限，确认目标系统被攻破。

在这个真实渗透案例中，目标服务器有大量端口开放，每个开放的端口都增加了网络攻击面。使用“弱口令+
任意文件上传”获取目标系统权限，在实际网络环境中也非常普遍。

中，目标服务器有大量端口开放，每个开放的端口都增加了网络攻击面。使用“弱口令+**
任意文件上传”获取目标系统权限，在实际网络环境中也非常普遍。

最后

从时代发展的角度看，网络安全的知识是学不完的，而且以后要学的会更多，同学们要摆正心态，既然选择入门网络安全，就不能仅仅只是入门程度而已，能力越强机会才越多。

因为入门学习阶段知识点比较杂，所以我讲得比较笼统，大家如果有不懂的地方可以找我咨询，我保证知无不言言无不尽，需要相关资料也可以找我要，我的网盘里一大堆资料都在吃灰呢。

干货主要有：

①1000+CTF历届题库（主流和经典的应该都有了）

②CTF技术文档（最全中文版）

③项目源码（四五十个有趣且经典的练手项目及源码）

④ CTF大赛、web安全、渗透测试方面的视频（适合小白学习）

⑤ 网络安全学习路线图（告别不入流的学习）

⑥ CTF/渗透测试工具镜像文件大全

⑦ 2023密码学/隐身术/PWN技术手册大全

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

扫码领取