?其實(shí)啊，你的網(wǎng)絡(luò)這么差勁！

（備注：大神如果想噴請(qǐng)通過(guò)私人微信，可接受沖擊波攻擊）

僅使用本地測(cè)試，非網(wǎng)絡(luò)攻擊行為。

本文關(guān)鍵字：安全，網(wǎng)絡(luò)，kali，sqlmap

出自公眾號(hào)：工程師江湖

入侵你的網(wǎng)站，與你何干，僅僅只是好玩罷了！

（改編自—?jiǎng)⒋刃勒Z(yǔ)錄）

仔細(xì)聽(tīng).........有人潛伏在你的背后！

一、簡(jiǎn)單聊聊？

你是不是想問(wèn)，我有必要關(guān)注安全嗎?

你不關(guān)注，那某些人就很開(kāi)心了！

你們的數(shù)據(jù)我隨便跑，簡(jiǎn)單到什么地步呢？

一套kali工具就可以讓你欲仙欲死，抱歉，說(shuō)錯(cuò)了，是，讓你痛不欲生?。ú恍⌒木徒o你網(wǎng)站玩死了，你的業(yè)務(wù)呵呵噠。。。）

這種情況很有可能只是菜鳥(niǎo)很平常的行為，高級(jí)點(diǎn)的很少會(huì)玩壞你的網(wǎng)站，他只會(huì)獲取你網(wǎng)站的權(quán)限，進(jìn)而拿下你的這臺(tái)服務(wù)器，再牛逼的，通過(guò)這臺(tái)服務(wù)器輻射到你的內(nèi)網(wǎng)，后果自己想去。

什么，你說(shuō)你不信？等著，給你簡(jiǎn)單說(shuō)說(shuō)——到底怎么個(gè)簡(jiǎn)單法！

谷歌瀏覽器，利用關(guān)鍵字就可以搜索到一片存在注入漏洞的網(wǎng)站，如果你的網(wǎng)站很不幸被檢索到，那么.......

針對(duì)這個(gè)網(wǎng)站搜集信息，手段么,kali自帶的n多小工具，插播一句，

kali，你值得擁有！

nmap掃描啊，我擦，這么多開(kāi)放端口；

whatweb，我擦，服務(wù)器的類型是這樣子的啊，網(wǎng)站是這種的啊，語(yǔ)言是這種?。X袋里面轉(zhuǎn)過(guò)一圈針對(duì)這種類型的攻破技巧）。。

作為小菜雞的我居然感到無(wú)聊了.......這么簡(jiǎn)單?。。?！

我對(duì)著網(wǎng)站一頓點(diǎn)點(diǎn)點(diǎn)，通過(guò)簡(jiǎn)單的手工測(cè)試找到貌似可執(zhí)行的注入點(diǎn)，然后sqlmap一頓搞，ok你的管理員賬號(hào)/密碼到手，抱歉說(shuō)錯(cuò)了，是你的數(shù)據(jù)庫(kù)到手，里面的信息，哇....好多啊，神奇的是居然管理員的QQ號(hào)都有。。。

“你又不知道我的后臺(tái)頁(yè)面”，這個(gè)真的是不要太簡(jiǎn)單?。?/p>

一個(gè)類似御劍掃描小軟件就可以簡(jiǎn)簡(jiǎn)單單把你的后臺(tái)跑出來(lái)，唯一復(fù)雜的操作就是需要復(fù)制，粘貼你的域名。

好了，現(xiàn)在使用賬號(hào)密碼填入你的后臺(tái)頁(yè)面，真是一覽無(wú)遺。

ok，現(xiàn)在終于提起點(diǎn)精神了，想辦法上傳帶有木馬的圖片等，再拿我可愛(ài)的菜刀軟件，咔的連接上去，這種感覺(jué).......

都說(shuō)光說(shuō)不練假把式。那好，我本地搭建環(huán)境走一遍。

（公網(wǎng)是萬(wàn)萬(wàn)不會(huì)的，請(qǐng)默念三遍 小編是菜雞，是雞菜，菜雞.....）

走一遍

1.配置環(huán)境

（1）準(zhǔn)備說(shuō)明

phpstudy+帶有漏洞的網(wǎng)站+kali工具一套+跑后臺(tái)軟件

（2）網(wǎng)站賬戶名密碼簡(jiǎn)單設(shè)置（證明后期操作結(jié)果）

admin/admin

（3）網(wǎng)站架設(shè)成功

2.開(kāi)始搞

（1）搜集信息

端口信息

服務(wù)器信息

后臺(tái)信息

（2）注入點(diǎn)查找

野蠻點(diǎn)擊，看見(jiàn)id進(jìn)行1=1和1=2測(cè)試，不一致直接扔到kali，利用命令sqlmap -u test.com --dbs 讀數(shù)據(jù)庫(kù)，結(jié)果當(dāng)然失敗,因?yàn)槟莻€(gè)鏈接不存在注入，繼續(xù)找，想了想，還是上工具吧。

（3）直接扔到sqlmap進(jìn)行跑

這里進(jìn)行個(gè)總體說(shuō)明。

//?說(shuō)明：這里寫(xiě)相關(guān)的sqlmap命令行入侵等內(nèi)容（1）使用sqlmap注入檢查命令進(jìn)行驗(yàn)證sqlmap -u "http://www.test.com/?r=content&cid=15"??（2）獲取當(dāng)前數(shù)據(jù)庫(kù)名稱

sqlmap -u http://www.test.com/?r=content&cid=15 –-current-db（3）獲取當(dāng)前數(shù)據(jù)庫(kù)用戶

sqlmap -u http://www.test.com/?r=content&cid=15 --current-user（4）獲取數(shù)據(jù)庫(kù)所有表

sqlmap -u http://www.test.com/?r=content&cid=15 –D seacms --tables（5）查看表中的字段

sqlmap -u http://www.test.com/?r=content&cid=15 –D seacms -T manage -- column（6）導(dǎo)出字段的值

sqlmap -u ?-D "seacms" -T manage -C user,password --dump（7）最后將密文解密，就得到了管理員密碼

具體內(nèi)容截圖

得到數(shù)據(jù)庫(kù)名稱

數(shù)據(jù)庫(kù)所有表

經(jīng)過(guò)腳指頭分析，manager表里面很大可能有管理員賬戶和密碼，接下來(lái)我們跑它。

看見(jiàn)沒(méi)有，這幾個(gè)字段里面必定有信息，接下來(lái)只跑user和password字段值。

現(xiàn)在賬戶密碼有了，再把密文解密下。

可以登錄后臺(tái)并且上傳木馬了。。。。

菜刀來(lái)一把——

來(lái)看看權(quán)限，不得不說(shuō)一句，菜刀牛皮.......

二、怎么樣會(huì)變安全？

洗洗睡吧！其實(shí)怎么樣都是不安全的，只能一定程度上變得安全，刷掉一批初級(jí)菜鳥(niǎo)，對(duì)于牛逼的高手來(lái)說(shuō)，無(wú)非是從幾分鐘攻破變?yōu)閹滋?，幾周而已。。。?/p>

心里是不是MMP。。。

放心啦！情況沒(méi)有這么糟糕的。

你相不相信我說(shuō)的這句話，我不知道，但我知道，我說(shuō)這句話是用來(lái)安慰你的。

不過(guò)有句話我是認(rèn)真的，一定程度上確實(shí)可以變得安全。

給你上個(gè)網(wǎng)絡(luò)拓?fù)鋱D（畫(huà)了我半天）

看見(jiàn)沒(méi)有，防火墻，IPS，漏掃等這些，看見(jiàn)的麻煩問(wèn)下自己，自己有這些防護(hù)嗎？

回答1：有。ok，你可以放點(diǎn)心了，對(duì)，就是放點(diǎn)心，你這個(gè)防護(hù)，已經(jīng)可以阻攔掉一大批走在安全道路上的小菜鳥(niǎo)了。

回答2：沒(méi)有。那我只能說(shuō)句，你們家已經(jīng)成為后花園了，我閑著沒(méi)事逛逛，我無(wú)聊時(shí)候逛逛，我心情不好，給你網(wǎng)站傳個(gè)東西。（某天你訪問(wèn)網(wǎng)站就會(huì)抓狂）

這還算好的了，網(wǎng)站還是可以運(yùn)行，但是，遇到下手要是沒(méi)有分寸的，你的網(wǎng)站就掛掉了。

問(wèn)：你在嚇我吧？

我絕不會(huì)告訴你，當(dāng)我是菜雞的時(shí)候就是這樣搞的。(不要誤會(huì)，現(xiàn)在依然是菜雞，不過(guò)那種行為N年沒(méi)做了，未經(jīng)授權(quán)，即為非法)

當(dāng)時(shí)真的是抱著無(wú)所謂的心態(tài)玩的。

后來(lái)，他家的網(wǎng)站關(guān)閉，再后來(lái)進(jìn)不去了，也算提醒了他們。（暗暗自喜）

三、我要絕對(duì)的安全

別幼稚了，哪里有絕對(duì)的安全！

網(wǎng)站代碼總會(huì)存在漏洞的。

硬件設(shè)備總會(huì)產(chǎn)生這樣或者那樣的問(wèn)題。

管理人員總會(huì)因?yàn)橐庾R(shí)不到位，導(dǎo)致產(chǎn)生安全事件。

你只能退而求其次，一定限度的去保障自己網(wǎng)絡(luò)的安全，從而保護(hù)自己的資產(chǎn)安全。

怎么個(gè)限度法？

1、增加安全設(shè)備（我直說(shuō)了，你花錢(qián)把）

安全廠商有哪些呢？

列舉些：天融信，啟明星辰，山石網(wǎng)科，深信服等......

2、設(shè)備，系統(tǒng)入手

你說(shuō)什么？還要安全意識(shí)。

設(shè)備？？？系統(tǒng)？？？

沒(méi)錯(cuò)，等我喝口水慢慢說(shuō)。

曾經(jīng)為企業(yè)上門(mén)，看到了很搞笑的一種狀況，電腦屏幕上面貼著賬戶和密碼，當(dāng)時(shí)驚為天人，但是我不說(shuō)！

曾經(jīng)為企業(yè)上門(mén)調(diào)試設(shè)備，又看到了搞笑的一種狀況，數(shù)通等設(shè)備的登錄名和密碼是廠家默認(rèn)的，基本的設(shè)備防護(hù)功能也沒(méi)有開(kāi)啟，類似dhcp snooping這種，當(dāng)時(shí)感嘆人生，但是我不說(shuō)！

曾經(jīng)也是調(diào)試過(guò)系統(tǒng)，還是那句話，很搞笑，系統(tǒng)的一些基本防護(hù)措施依然沒(méi)有，又是一陣感慨，但是我還是不說(shuō)！

（抱歉，上面三句是為了湊個(gè)押韻強(qiáng)行寫(xiě)的。）

然而，為了寫(xiě)這篇文章，我一定要說(shuō)兩句。

“兄弟姐妹們，上點(diǎn)心吧！”

可以從簡(jiǎn)單的做起，網(wǎng)絡(luò)結(jié)構(gòu)要注意進(jìn)行分層次，管理網(wǎng)絡(luò)一套，業(yè)務(wù)網(wǎng)絡(luò)一套。

網(wǎng)絡(luò)里面應(yīng)該部署的安全防護(hù)設(shè)備，請(qǐng)，不要吝嗇！

因?yàn)榻裉炷愕氖″X(qián)行為會(huì)導(dǎo)致后期的數(shù)據(jù)損失。（如果錢(qián)比你企業(yè)的數(shù)據(jù)重要，那么當(dāng)我沒(méi)說(shuō)）

設(shè)備，系統(tǒng)等密碼一定要數(shù)字，大小寫(xiě)交替，長(zhǎng)度一定要夠，另外的密碼需要加密，否則內(nèi)網(wǎng)環(huán)境下。一個(gè)ettercap等類似工具就可以抓取到你的傳輸密碼信息。

類似系統(tǒng)防護(hù)一定要在配置文件里面順手做了，參考這篇：Linux安全配置規(guī)范（https://mp.weixin.qq.com/s/BSdVm08YgWxh5BDUv7LXxw）

其余的具體防護(hù)，本篇不在多說(shuō)，下篇再會(huì)。（備注：看心情更新，關(guān)注人不多就懶得寫(xiě)了）

你是不是想說(shuō)，看起來(lái)好麻煩?。?/b>

也有解決辦法的，找專門(mén)的安全服務(wù)公司進(jìn)行評(píng)估，最后出一個(gè)完整的防護(hù)方案。

題外話：（為了收集素材，撿起了很久沒(méi)用的滲透知識(shí)，然后結(jié)合網(wǎng)絡(luò)簡(jiǎn)單的寫(xiě)了一篇，歡迎與我溝通，交流你的想法?。?/p>

備注：每邀請(qǐng)本行業(yè)5人入群，可免費(fèi)獲取已經(jīng)部署好的滲透環(huán)境進(jìn)行學(xué)習(xí)。

最后

依然是有任何問(wèn)題，歡迎入群交流。（轉(zhuǎn)載請(qǐng)獲取授權(quán)?。?/p>

————??e n d?————

覺(jué)得文章不錯(cuò)的，歡迎點(diǎn)在看和轉(zhuǎn)發(fā)，長(zhǎng)按下圖關(guān)注公眾號(hào) 工程師江湖，收看更多精彩。

今日問(wèn)題：你想象中的安全，是什么？歡迎留言