网络攻击 —— WEB脚本入侵攻击_端口攻击脚本-优快云博客

本文链接：https://blog.youkuaiyun.com/A_991128a/article/details/146569702

网络攻击 —— WEB脚本入侵攻击

WEB服务作为现今Intemet上使用最广泛的服务，底层软件庞大、配置复杂、漏洞较多，因此攻击手段也最多；一旦WEB服务被攻破，可能成为攻击者渗透进内网的跳板。WEB服务往往大量采用动态网页，例如，使用ASP、 PHP和JSP等脚本。针对动态网页的脚本攻击方法越来越流行，包括文件上传、注入、暴库、旁注、Cookies欺骗、xss跨站脚本攻击、跨站伪造请求攻击、远程文件包含攻击等。

WEB脚本人侵主要以WEB服务器以及数据库服务器为入侵攻击对象，采用脚本命令或浏览器访问的方式对目标实施人侵攻击。在攻击者对一个WEB站点完成踩点和信息收集之后，可以采取数据库人侵或者各种脚本漏洞获取到后台管理权限，再取得webshell权限，继而通过webshell提升权限打开内网渗透的突破口。

由于WEB脚本人侵所有操作都是通过80端口进行数据传送，可以顺利的穿透防火墙，这种无孔不人的攻击方式让网站管理员难于防范。WEB脚本攻击技术多种多样，并且时刻都在更新。

（一）SQL注人攻击

SQL注人攻击技术自2004年开始逐步发展，并日益流行，已成为WEB入侵的常青技术。这主要是因为网页程序员在编写代码时，没有对用户输人数据的合法性进行判断，使得攻击者可以构造并提交一段恶意的数据，根据返回结果来获得数据库内存储的敏感信息。由于编写代码的程序员技术水平参差不齐，一个网站的代码量往往又大得惊人，使得注入漏洞往往层出不穷，也给攻击者带来了突破的机会。 SQL常用的注人工具有：pangolin. NBSI3.0等。

（二）数据库人侵攻击

数据库人侵包括默认数据库下载、暴库下载以及数据库弱口令连接等攻击方式。默认数据库漏洞，是指部分网站在使用开源代码程序时，未对数据库路径以及文件名进行修改，导致攻击者可以直接下载到数据库文件进行攻击。暴库下载攻击是指利用 IIS 的％5C编码转换漏洞，造成攻击者在提交特殊构造的地址时，网站将数据库真实物理路径作为错误信息返回到浏览器中。攻击者即可以此下载到关键数据库。数据库弱口令连接人侵，攻击者通过扫推得到的弱口令，利用数据库连接工具直接连接到目标主机的数据库上，并依靠数据库的存储过程扩展等方式，添加后门账号、执行特殊命令。

**（三）**文件上传漏洞人侵

网站的上传漏洞是由于网页代码中文件上传路径变量以及文件名变量过滤不严造成的，利用这个漏洞可以将如.ASP等格式的网页木马上传到网站服务器，继而获得网站的服务器权限。很多网站都提供文件上传功能，以方便用户发图、资源共享等。但由于上传功能限制不严，导致了漏洞的出现。上传漏洞的成因如下：首先，对文件的扩展名或文件头验证不严密，导致上传任意或特殊文件；其次，对上传文件的文件头标识验证不严，也会导致文件上传漏洞。如攻击者可以修改文件头伪装图片，或对图片和木马进行合并，写入数据库中，然后通过数据库备份将文件保存为指定格式的木马文件。

**（四）**跨站脚本攻击

跨站攻击，即ecosssitescriptexecution(通常简写为xss，因为CSS与层叠样式表同名，故改为XSS)是指攻击者利用网站程序对用户输入过滤不足，输入可以显不在页面上对其他用户造成影响的HTML代码，从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。

使用最多的跨站攻击方法莫过于cookie窃取，即获cookie后直接借助工具或其他可修改cookie的浏览器，被攻击者在访问网页时，其cookies将被盗取。

跨站攻力还有一种用法是读取本地文件。

跨站脚本攻击的方式主要还是依靠利用者的javascript编程水平，攻击者编程水平够高，就能达到更为复杂的攻击效果。诸如Attack API, XSS shell、XSS蠕虫、读取浏览器密码、攻击Firefox插件等等。

（五）webshell权限提升

一般而言，webshell所获取的权限为 IIS_USER权限，有些组件或应用程序是不能直接运行的。为了提升webshell权限，攻击者往往会利用服务器上的安全缺陷,或通过各种具有高权限的系统以及应用软件漏洞，来提高自己程序的执行权限。

学习网络安全技术的方法无非三种:

第一种是报网络安全专业，现在叫网络空间安全专业，主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习，多媒体技术，信息检索、舆情分析等。

第二种是自学，就是在网上找资源、找教程，或者是想办法认识一-些大佬，抱紧大腿，不过这种方法很耗时间，而且学习没有规划，可能很长一段时间感觉自己没有进步，容易劝退。

如果你对网络安全入门感兴趣，那么你需要的话可以点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！

第三种就是去找培训。

接下来，我会教你零基础入门快速入门上手网络安全。

网络安全入门到底是先学编程还是先学计算机基础？这是一个争议比较大的问题，有的人会建议先学编程，而有的人会建议先学计算机基础，其实这都是要学的。而且这些对学习网络安全来说非常重要。但是对于完全零基础的人来说又或者急于转行的人来说，学习编程或者计算机基础对他们来说都有一定的难度，并且花费时间太长。

第一阶段：基础准备 4周~6周

这个阶段是所有准备进入安全行业必学的部分，俗话说：基础不劳，地动山摇

第二阶段：web渗透

学习基础时间：1周 ~ 2周：

① 了解基本概念：（SQL注入、XSS、上传、CSRF、一句话木马、等）为之后的WEB渗透测试打下基础。
② 查看一些论坛的一些Web渗透，学一学案例的思路，每一个站点都不一样，所以思路是主要的。
③ 学会提问的艺术，如果遇到不懂得要善于提问。

配置渗透环境时间：3周 ~ 4周：

① 了解渗透测试常用的工具，例如（AWVS、SQLMAP、NMAP、BURP、中国菜刀等）。
② 下载这些工具无后门版本并且安装到计算机上。
③ 了解这些工具的使用场景，懂得基本的使用，推荐在Google上查找。

渗透实战操作时间：约6周：

① 在网上搜索渗透实战案例，深入了解SQL注入、文件上传、解析漏洞等在实战中的使用。
② 自己搭建漏洞环境测试，推荐DWVA，SQLi-labs，Upload-labs，bWAPP。
③ 懂得渗透测试的阶段，每一个阶段需要做那些动作：例如PTES渗透测试执行标准。
④ 深入研究手工SQL注入，寻找绕过waf的方法，制作自己的脚本。
⑤ 研究文件上传的原理，如何进行截断、双重后缀欺骗(IIS、PHP)、解析漏洞利用（IIS、Nignix、Apache）等，参照：上传攻击框架。
⑥ 了解XSS形成原理和种类，在DWVA中进行实践，使用一个含有XSS漏洞的cms，安装安全狗等进行测试。
⑦ 了解一句话木马，并尝试编写过狗一句话。
⑧ 研究在Windows和Linux下的提升权限，Google关键词：提权

以上就是入门阶段