xiaodi-笔记

菜刀，蚁剑，冰蝎优缺点
菜刀：未更新状态，无插件，单项加密传输
蚁剑：更新状态，有插件，拓展性强，单项加密传输
冰蝎：更新状态，未知插件，双向加密传输。拓展性强，适用后渗透。

漏洞挖掘思路
定点挖掘关键字：
可控变量
变量接受get post接受关键字$_GET

特定函数
输出print
数据库操作
特定关键字：
select,insert,update,sql执行语句==sql注入漏洞
搜索特定关键字尝试寻找特定漏洞
如：搜索echo,print尝试挖掘的就是XSS漏洞
如：搜索$_GET $_POST,尝试挖掘的就是安全漏洞

定点挖掘功能点：
如：我要挖掘文件上传，会员中心存在文件上传的操作地址，抓包分析找到源码中的特定文件代码段，进行文件上传代码分析挖掘，

拓展：视漏洞而定
sql注入，数据库监控-监控到当前页面和数据库的交互过程（sql执行语句)
断点调试：访问页面对应代码进行断点调试（执行过程前后顺序，调用文件列表等）。

注册用户：insert xiaodi union select’
过滤：xiaodi union select’
进入数据库：xiaodi union select’
修改用户：update xiaodi union select’ 条件=用户名是谁，xiaodi’ union select update注入

二次注入原理：绕过转义注入，魔术引号、

文件上传：
#关键字搜索：（函数，键字，全局变量等）
文件上传 $_files move_uploaded_file等
#应用功能抓包：（任何可能存在上传的应用功能点）
前台会员中心，后台新闻添加等可能存在上传的地方

知识点

权限提升：
webshell（
后台：功能点（文件上传，模板修改，SQL执行，数据备份）思路点（已知程序，未知程序）
漏洞：单点漏洞（文件上传，文件包含，RCE执行，SQL注入。。。）组合漏洞（各方面配合）
第三方（编译器，中间件平台，PHPadmin

其他权限（数据库（mysql，mssql，oracle。。。）
(服务器 FTP RDP SSH…)
第三方接口（邮件，支付，空间商…）
服务器系统
windows（针对环境：web 本地）
（提权方法：数据库，溢出漏洞，令牌窃取，第三方软件，AT&SC&PS，不安全的服务权限，不带引号的服务路径，Unattended installs，AlwayssiinstallElevated）
（针对版本：windows XP，windows 7/8/10，windows2ks/o8，windows2012/16

内网

工作组：比如家庭，宿舍 小局域网
域环境： 会存在一台计算机去控制，学校的机房。属于工作组的升级版

工作组：ARP欺骗，DNS截止
域环境：
DC域控制器：域最高权限，

ipconfig /all判断存在域-dns
net view /admin 判断存在域
net time /domain 判断主域

应急响应：
保护阶段，分析阶段，复现阶段，修复阶段，建议阶段，
目的：分析出攻击时间，攻击操作，攻击后果，安全修复等并给出合理解决方案，

必备知识点：
熟悉常见的web安全攻击技术
熟悉相关日志启用及存储查看等
熟悉日志中记录数据分类及分析等