7.1 渗透前的准备

在进行渗透之前,我们需要明确渗透的目标环境是什么,目标用户是谁,达到攻击的预期效果是什么。这非常有必要,弄清这几点将直接影响到我们的漏洞利用代码、渗透步骤等。

1. 目标环境

目标环境总是不大一样或者大不一样,比如针对CMS内容管理系统,在教育类、政府类、企业类、传统资讯类等网站中广泛使用,有开源的、闭源的。对于开源CMS的渗透,我们可以通过白盒、黑盒方式了解透,大大方便后续的渗透。而对于闭源的CMS,我们只能利用黑盒进行,会更麻烦,需多走几个步骤。

除了CMS之外,还有许多其他类型的Web应用,如:SNS、博客、电商、微博,以及一些B/S架构的Web系统,如:Trac、Wiki、办公系统、安全平台等。

还要考虑这些Web服务前是否部署了WAF、怎么绕过等。

2. 目标用户

目标用户的角色可以很多种,如:CMS管理员、客服、普通用户、黑客/安全人员等。不同的角色采用的攻击思路是存在很大差异的,明确角色后,还可以通过社会工程学手段调查目标的一些习惯,这能更好地欺骗目标上当。

3. 预期效果

最后要明确本次渗透过程中每一阶段的效果,如:获取Cookies、添加一篇文章、传播网马、盗取密码、破坏数据等。

明确好这些后,我们来看下面介绍的许多攻击向量,也许正好有你在某次渗透时需要的。