前言

本篇文章作为我自己的学习总结，也为各位渗透测试人员提供一个详细的进攻防守思路。让初学者对渗透有个宏观微观的认识。

正文：把渗透比作一把武器，宏观认识为你提供武器内部构造，让你知道击发原理（渗透原理），目的是为了拿到弹药（漏洞）后能马上使用，此过程能应能在一个月内建立，读者在看这篇文章的同时也能很快帮助建立，建立自己的武器后就算是入门了！后面就是如何高效准确的使用这把武器。

建立宏观后才应该再去建立微观意识（这里的微观指漏洞）此过程长期需要积累，高手和入门的差别也在这里体现，高手特种弹药积累多，遇到敌人（目标）能迅速找出弱点并使用对应弹药击破，下面就介绍3种作战方式，依次体现为：常规常见漏洞（普通弹药），钓鱼（雷），0day（特种弹药）

常规常见漏洞

这里只做一个漏洞验证的介绍，利用方式，危害程度可以看我的下一章：渗透思路（突破口利用）。

1、SQL注入

sql注入存在于与数据库交互的指令中，造成方式为指令过滤不严谨或者未过滤，让使用者可以直接构成SQL语句对数据库进行操作。SQLmap对注入的测试语句与绕过方式等做了一个较全面的整理，新手老手必备工具，未使用过的新手可以参考sqlmap快速入门

2、XSS注入

XSS同SQL原理一样，造成方式同样为指令过滤不严谨或未进行过滤，区别为SQL注入对数据库构成语句，XSS为对web前端构成代码达到我们想要的目的，这里给大家推荐一个我在实际环境中最好用的测试语句：，基础语句可以以它为基础进行改变，因为这些词都常见和少见，遇到过滤可以看输出后的结果进行灵活修改。

3、弱口令

弱口令构成简单也很常见，管理者为了方便根据自己的使用习惯设置密码，这会使密码容易被破解，前期做好充分调研之后可以进行密码猜测，这里我给新手送一个社工密码组合工具，使用方式和网址已经做了介绍，只是因为是我个人的服务器所以不常打开，使用随缘字典生成器

4、代码执行

代码执行存在于程序为我们提供了执行功能，如提供了ping某某IP，但是字符过滤不完善，我们可以通过并行执行命令方式让计算机按照我们的指令运行。

5、文件上传

文件上传看上传点是否对文件后缀进行限制，使用PHP，jsp，jpg.php等变体后缀尝试上传，拦截验证方式分为前端和后端，如果只做了前端验证可通过抓包绕过限制上传，如果系统有解析漏洞搭配那么极大可能存在上传漏洞（如：IIS 5.x-IIS 6.x），具体利用方式后面介绍。

6、CSRF

跨站请求伪造（CSRF），存在于未做确认验证的web中，攻击者诱导受害者进入构造好的页面代码，执行后向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证，绕过后台的用户验证，达到冒充用户对被攻击的网站执行某项操作的目的。（此次2020年HW便有一个0day属于CSRF，杀了不少设备）

7、文件包含

文件包含造成原因是系统加载的文件未进行验证，使我们可以任意加载文件，测试方式为尝试修改加载的文件路径， 能成功加载便有漏洞，攻击者可通过日志记录，发送邮件，包含远程文件等方式加载恶意代码获得计算机权限。

钓鱼

在无法找到常规漏洞，且无可以利用0day时，钓鱼就作为了打开突破口的重要手段，钓鱼手法多种多样，但总体思路和目标都是一样的：让受害机下载并运行我们的编写好的控制代码。

1、网站

通过网站主要诱导窃取用户信息，最常见的诱导方式模拟用户感兴趣的网站，如用户正在玩的某某游戏活动，购物活动等，获取用户的密码习惯，个人信息。

2、硬件

BadUSB：Bad-Usb插入后，会模拟键盘鼠标对电脑进行操作，通过这些操作打开电脑的命令终端，并执行一条命令，这条命令将从指定网址下载其他代码并于后台静默运行。这些代码功能包括：窃取信息、反弹shell、发送邮件等，从而实现控制目标机或者窃取信息的目的。

3、邮件

发送携带带有恶意代码的邮件，或者使用其他聊天工具也可以，带有excel宏代码，或快捷方式类代码，诱导执行，可以获得受害机shell或破坏性命令，与其他钓鱼方式不同的是此方式具有固定目标，针对性更强。

4、XSS诱导

在用户信任的网站，伪造也行，使用XSS诱导用户点击运行我们编辑好的可执行文件，常用如提示更新某软件程序，如flash更新，显卡更新等都是比较好用的诱导方式。

0day

0day是非常珍贵的资源，要找到往往只有拿到程序源代码进行白盒审计，我们掌握的只有windows发布补丁当天曝出的漏洞，被攻击机还没来得及打补丁便利用漏洞攻击，此后的漏洞只能算Nday了，从事安全行业越久，掌握越多，遇到未打补丁或者补丁不全面便能轻易利用对应漏洞攻击，这便是新手和高手的差距，此漏洞往往只针对特定系统、特定环境。一个漏洞完整介绍，从使用，原理，利用等可能比我整篇文章还多，所以需要自己研究，复现，掌握利用。

转自：FreeBuf