网络安全渗透知识总结及案例展示

信息收集

收集目标网站信息，如IP地址、开放端口、子域名、敏感文件等

使用工具如Nmap扫描端口、dirb或Gobuster查找隐藏目录

限制公开信息、合理配置robots.txt、防止敏感信息泄露

漏洞扫描

利用工具检测目标系统的漏洞，识别潜在攻击面

使用Nessus、OpenVAS等扫描Web应用漏洞

定期漏洞扫描、修复高危漏洞

SQL注入

通过在SQL查询中插入恶意代码获取数据库敏感数据

手动注入或使用sqlmap工具对数据库执行恶意查询

参数化查询、使用ORM、防止直接拼接SQL

XSS（跨站脚本攻击）

利用网页中的脚本执行恶意代码，通常用于窃取用户Cookie或钓鱼

在评论区或搜索栏插入恶意脚本，用户访问时执行

对输入和输出进行转义，设置CSP限制不可信脚本

CSRF（跨站请求伪造）

利用用户身份验证漏洞，强制用户执行未授权操作

伪造用户身份来修改密码或转账

使用CSRF Token、验证Referer头

文件上传漏洞

上传恶意文件并执行，通常为Web Shell

上传伪装图片或脚本文件，利用文件执行命令

验证文件类型、限制文件上传目录权限、使用白名单过滤

目录遍历攻击

利用相对路径访问服务器上的敏感文件，如/etc/passwd

通过../路径遍历读取系统文件

对输入进行过滤、限制目录访问、设置敏感文件权限

弱口令攻击

利用简单或默认密码直接获取系统访问权限

使用字典或暴力破解弱密码账户

强制复杂密码策略、限制登录尝试次数、防止暴力破解

暴力破解

尝试大量密码组合登录系统，通常使用字典或多线程暴力破解

使用Hydra等工具对登录页面进行密码暴力破解

加强密码策略、设置登录延迟、限制IP登录次数

Session劫持

窃取或伪造用户会话，从而冒充用户进行操作

使用Burp Suite等工具窃取Cookie并伪装成用户

设置HttpOnly和Secure属性，使用短会话有效期

中间人攻击（MITM）

拦截并篡改客户端和服务器间的通信

使用Wireshark或Ettercap拦截用户登录信息

强制使用HTTPS、使用VPN和双向身份认证

恶意脚本

在网页中插入恶意脚本，如JavaScript恶意代码

通过广告、恶意代码或第三方资源加载到受害者的页面

使用CSP和内容净化工具，限制外部资源加载

远程代码执行（RCE）

利用应用漏洞执行服务器上的任意命令或代码

在PHP中利用eval()函数执行恶意代码

禁用危险函数、严格验证输入内容、使用WAF过滤

XML外部实体注入（XXE）

通过XML解析器加载外部实体，可能导致敏感信息泄露或拒绝服务

在XML上传或解析中引入外部实体以获取系统文件

禁用外部实体加载，使用安全的XML解析库

跨站脚本伪造（Clickjacking）

利用页面嵌套iframe引导用户误点击进行恶意操作

使用透明iframe诱导用户点击“恶意”按钮

使用X-Frame-Options防止页面被嵌入

Web Shell

上传一个可执行的脚本，允许攻击者在服务器上执行命令

上传.php或.jsp文件获取系统访问权限，使用工具如China Chopper

检测和限制文件类型、隔离上传目录

后门与持久化攻击

在系统中植入后门，保证长期访问权限

在上传的Web Shell中加入反向连接以维持访问

定期清理、使用文件完整性监控、防止敏感文件更改