
阿里云漏洞库阿里云漏洞库漏洞名称漏洞编号漏洞危害漏洞类型漏洞描述复现步骤 搭建漏洞环境构造恶意请求执行系统命令验证结果1. CSRF 漏洞关键词识别看到这些关键词就优先判断为CSRF 漏洞 / 跨站请求伪造漏洞form actionmethodPOSThiddenamounttoattacker_accounttransfer、转账用户已登录诱导用户点击自动提交表单没有 CSRF Token漏洞定义CSRF全称为 Cross-Site Request Forgery中文叫跨站请求伪造漏洞。它是指攻击者利用用户已经登录某个网站的身份诱导用户访问恶意网页从而在用户不知情的情况下向目标网站发送伪造请求执行转账、修改密码、修改邮箱、删除数据等敏感操作。简单来说就是攻击者借用用户的登录状态冒充用户完成操作。攻击示例例子1在用户已登录状态下隐藏表单字段和自动提交表单诱导用户无意间发起转账请求。攻击者构造了一个恶意网页当用户访问该页面时表单会在不显示给用户的情况下被提交导致资金转账给攻击者指定的账户而用户对此毫无察觉。例子2攻击者伪造修改邮箱请求诱导已登录用户点击链接导致用户账号绑定邮箱被改成攻击者邮箱。例子3攻击者构造删除商品或订单的请求诱导已登录后台管理员访问恶意页面从而删除网站中的重要数据。2. 文件包含漏洞关键词识别看到这些关键词就优先判断为文件包含漏洞include、require$_GET[file]、filephp://filter/etc/passwd读取服务器文件漏洞原理这类题的核心是用户可控参数被传入 include()攻击者可以构造特殊路径或 PHP 伪协议读取敏感文件。3. SQL 注入漏洞关键词识别看到这些关键词就优先判断为SQL 注入漏洞SELECT、WHERE id$_GET[id]mysql_query用户输入直接拼接 SQLUNION SELECT、OR 11查询用户名和密码漏洞原理这类题的核心是用户输入的 id 被直接拼接到 SQL 语句中没有过滤和预编译攻击者可以拼接 SQL 语句获取数据库数据。目录扫描工具dirsearch最简单的扫描sudo dirsearch -u http://IP/test过滤状态码在后面加上-x 403意为过滤 HTTP 状态码为 403 的响应指定扩展名dirsearch -u http://example.com -e php,html,js,txtdirb最简单的扫描(sudo) dirb http://IP/test指定扩展名(sudo) dirb http://IP/test -X .php-X .php给字典中的每个关键词自动加上 .php 后缀专门扫描 PHP 文件忽略状态码在最后加上-s 403意为忽略状态码为 403 的结果完整示例(sudo) dirb http://IP/test -X .php -s 403gobustergobuster dir -u http://localhost -w 字典 -r -f -b 401Nmap 基本命令和参数示例利用扫描工具 nmap 对给定测试对象 IP 的端口 80,443,8080,8443 进行 TCP 协议扫描跳过主机发现设置最低扫描速率为 10000 packets/second。(sudo) nmap -p 80,443,8080,8443 -Pn -sT --min-rate10000 靶机IP nmap --script smb-protocols,smb-os-discovery,smb-security-mode -p 445 IP错峰渗透测试重点记定义和优势。渗透测试步骤信息收集收集目标系统的基本信息如 IP 地址、开放端口、服务版本等。漏洞扫描使用漏洞扫描工具对目标系统进行扫描发现潜在的安全漏洞。漏洞利用利用发现的漏洞尝试获取目标系统的访问权限。权限提升在获取初步访问权限后尝试提升权限获取更高的系统权限。维持访问在目标系统中留下后门以便后续访问。清理痕迹清除渗透测试过程中留下的痕迹避免被目标系统发现。渗透测试分类僵尸网络1. 僵尸网络的定义和用途2. 僵尸网络漏洞的产生原因远程代码执行漏洞RCE远程代码执行漏洞使得攻击者能够在目标设备上执行任意命令。如果 Web 应用程序、网络设备或操作系统存在 RCE 漏洞攻击者可以利用它将设备感染恶意软件控制并将其加入僵尸网络。默认弱密码很多物联网设备IoT 设备和服务器使用默认密码或弱密码如 admin:admin 或 root:1234。攻击者可以通过暴力破解或字典攻击轻松获取这些设备的登录凭证进而控制这些设备。攻击者可以使用工具如 Hydra 或 Medusa 进行暴力破解尝试常见的用户名和密码组合一旦突破设备的防护就能将其加入到僵尸网络。不安全的 IoT 设备许多 IoT 设备如智能摄像头、路由器、打印机等存在安全漏洞并且往往没有及时的安全更新。攻击者可以利用这些漏洞感染大量设备使其成为僵尸网络的一部分。例如某些 IoT 设备使用未经加密的默认通信协议或者暴露了危险的端口如 Telnet、SSH这些都可以被攻击者利用。跨站脚本XSS或 SQL 注入漏洞如果 Web 应用程序存在 XSS 或 SQL 注入漏洞攻击者可以通过注入恶意脚本或 SQL 查询来控制用户的设备。比如在攻击者控制的页面上通过 XSS 注入恶意 JavaScript 代码劫持用户的浏览器将其变为僵尸网络的一部分。漏洞利用工具和脚本攻击者可以使用一些自动化工具如 Metasploit、ExploitKit、Mirai 等来扫描网络寻找存在漏洞的设备利用这些漏洞将设备感染并加入僵尸网络。漏洞传播机制一些僵尸网络通过病毒式传播机制将自身传播到更多设备。例如Mirai 僵尸网络就是通过扫描 IoT 设备的弱密码进行传播感染大量路由器、摄像头、家庭网络设备等。3. 僵尸网络漏洞常用修复方法php://filter/convert.base64-encode/resource/etc/passwdusername[]1password[]2?id1 union select username,password from users--