这几天看架构看的头晕，觉得有点看不下去了 换个心情，等状态调整过来再继续看 趁这个时间休息一些，也正好把之前学过的知识做一个总结。

首先表明立场 这只是一个总结 并不是教大家什么 我的水平没有那么高 这是一个提醒自己的备忘 但是如果有大佬有更好的方法 也可以跟我讲一下 多学点东西总没有坏处。

--------------------------------------------------------------------------分割线--------------------------------------------------------------------------------------

信息搜集

首先呢 你要测试一个网站的话 你得知道一些关于这个网站的信息啊

whois查询可以帮助到你

信息采集 当然啊 这并不是教大家做坏事 这是原则问题 只是记一下自己学到的东西 备忘 核心的东西是不可能写出来的

这些知道以后 再看看旁站 或者子域名里有没有存在cms或者其他的什么漏洞

这些都做了之后就可以去探测目标网站的操作系统版本和端口了

虽然有的端口在插件里可以看到 但是还是用一下扫描工具更好

使用nmap来探测目标打开的端口，运行的服务以及系统的版本

不要简单的以为nmap只是一款探测的软件 其实它还是很强的 打个比方吧 小偷偷东西之前总得去踩点吧 这个就类似于一个踩点

这个软件作用还是挺大的

常见命令 nmap 192.168.1.1   扫描单个的ip 

               nmap 192.168.1.1  192.168.3.1 扫描特定的IP

               nmap 192.168.1.1-254 扫描特定范围的ip

               -sS TCP syn扫描端口   -sT TCP连接扫描   -sA  TCP ack扫描端口

               常规的操作很多 可以在很多的博客里看到 关于nmap的用法

但是网站的运营不可能让你这么肆无忌惮的扫描自己的网站啊  他们会用防火墙和ids给过滤掉你的这些连接请求

让你没有办法真正的了解目标网络的真实情况

但是nmap还是有方法的 比如说分片发送啊 把一个tcp包给拆分成很多的包  还有ip诱骗 你发送了大量的包 但是里面的源ip不只是你自己的 还有别人的 这样的话 防火墙和ids查到了这么多包 但是你的包是混杂在了很多的包里面 他怎么知道哪个才是真正的

nmap可以扫描其他的网络 也得益于它可以使用很多脚本 通过这些插件 可以把nmap的功能给拓展

给一个总结 https://blog.csdn.net/jiangliuzheng/article/details/51992220

还有一个写的很好的关于nmap的文章https://blog.csdn.net/aspirationflow/article/details/7694274

拿到这些之后就开始对响应的端口进行漏洞的扫描了 比如ssh弱口令啊 mysql啊 心脏出血啊 之类的

接着是扫描网站目录结构 看看能不能遍历整个目录或者看有没有敏感目录的泄露 比如php探针

然后是Google hack 再次找一些敏感的文件

漏洞扫描

开始检测漏洞，如XSS,XSRF,sql注入，代码执行，命令执行，越权访问，目录读取，任意文件读取，下载，文件包含， 远程命令执行，弱口令，上传，编辑器漏洞，暴力破解等

还有一个我比较喜欢的awvs

之前拿awvs扫我们学校的官网 然后发现了csrf 哇哈哈哈 但是 我是一个爱学习 爱技术的孩子 就只是发现了 没有做任何的行动

同时还有burp suite啊 这个东西不可能不讲 因为这是我学习安全的时候第一个接触的软件

挺好用的 因为我也去打ctf 所以 burp用的比较多 里面的插件也不错

metasploit其实也好用 但是没有怎么了解过 准备找个时间看一下

通过以上的方式去拿到webshell

接下来就要提权了  提权就不讲了 因为我也并不是怎么会

平时接触到的就是一句话木马 然后菜刀连上  

剩下的就是毁尸灭迹 把日志文件给清理掉 不留下任何蛛丝马迹

但是我也遇到过很多问题

比如说吧 讨人厌的waf  这个东西超级烦 我刚开始连接网站总是被它过滤掉

最后学乖了 我过不去我就绕  sqlmap绕waf

通配符* ？ 说起来 waf绕的方式很多 但是如果不多学点 那么就不清楚啊

呼 就写这么多吧 整理一下思绪

通过写这篇文章发现自己好多东西都忘了  博客还是要多写啊