悄悄的告诉你，搞定你家的网站真的是不要太简单！

一、普及

提到安全，估计许多哥们都会想到一个形象——黑客。

充满了 阴森恐怖 的气息

其实很多的安全问题就是这批人所带来的，黑客这个群体无处不在，也许，你家旁边的那个人气无害高中小孩就是网络里面有名的黑客，我想表达的是，黑客是指那些对安全充满了激情，掌握了一些相关的操作技巧，和年龄关系不大。

网络里面存在大量的漏洞，例如硬件设备，或者系统层面的东西等，也或者管理人员缺乏安全意识，觉得一切无所谓，网站跑起来就行，甚至网站就是自己网络上下载的源码，那些充满了漏洞，然后网站部署环境也没有经过一些初级的安全配置等等。

现在你是不是怕的要死，其实没必要，因为网络里面还有一些人，这些人已经为你解决了一些问题，你的网站才没有变成别人的后花园。

那么这些人是谁，你想知道不？

等我慢慢介绍下。

网络里面大体分为这么几类，有正义，也有邪恶。

白帽：从事安全公司，维护网络安全的力量。

灰帽：自由职业者，但是追求正义。

骇客：比黑客危害性更大。

红客：国家网络安全受到攻击时候会出手。

别扯淡了，快来点干货。

说了那么多，确实有点扯淡，哈哈哈。

其实很多人初入安全一般都是选择的web渗透，那么怎么一回事呢？

继续往下看。

二、web渗透是怎么回事？

说到这个，照例先普及点东西。

web渗透分为白盒测试和黑盒测试。

你问我有什么区别？很明显嘛，白盒一听就比较正气，黑盒一听就比较黑暗，对也不对，可以这么说，所谓的白盒测试其实就是利用源码进行分析，可以这么简单理解，就是代码审计。

黑盒测试就是什么都不知道的情况下就开始搞事情，现在网络里面常见的就是黑盒这种概念的行为，也就是web渗透。

那么web渗透是怎么回事呢？

说下这套思路：

）尽可能的挖掘信息；

）漏洞扫描；

）利用漏洞；

）提权；

）内网渗透；

）留后门；

）清理痕迹，然后撤退；

不好意思啊，以上说的是官方的渗透思路，其实采鸡们都不会搞这么严谨，怎么顺手怎么来。

谷歌浏览器利用关键字匹配，找到一群网站，确定网站，然后一顿暴雨梨花般的点击，看到带有ID字段的，利用1=1or1=2进行简单的测试，感觉差不多就扔到sqlmap进行一顿乱跑，确定存在注入点，继续跑，跑他个天翻地覆，让他的数据库无处藏身。

接下来找点后台工具，一个乱扫，好了后台出来，完美。

输入破解的后台登录账户、密码，进去想办法把小马，大马传进去，菜刀一个连接，基本这个站点归你掌控。

你是不是想感慨，好牛皮！

错了，一个kali豪华套餐你就会发现，这真是简单的要飞起。

三、搞个实验让你瞅瞅

、扫描后台信息——御剑

输入浏览器，查看确实是个后台页面

、分析注入点——明小子

、检测注入

嘿嘿嘿，虎躯一震，终于来兴致了。

破解你的密码没商量。

、猜解表名

一看这表名跑不了，admin，点击它

5.猜字段

高潮来了，字段就是账户名密码为什么莫名激动的不行啊！

6.解密

password的加密密码扔到MD5网站，ok，密码也到手了。

7.获取shell

这一步其实就是上传我们可爱的小马，然后网站会进行解析代码，最后通过菜刀就可以连接上去了。

代码类似这种，也叫一句话：

“%><%eval><%’

网站可能不接受.php asp等后缀文件上传，所以我们想办法改为jpg等类似形式文件。

具体的提权系列后期继续讲解。

四、你有收获了吗

其实安全问题存在多种表现形式，这个web安全只是其中一种。

web渗透的流程大体就是前面描述的那些步骤，初学者可以借用工具完成。

做一个所谓的脚本小子