今天我來帶大家簡(jiǎn)單滲透一個(gè)小破站，通過這個(gè)案例，讓你深入了解為什么很多公司都需要緊急修復(fù)各個(gè)中間件的漏洞以及進(jìn)行URL解析攔截等重要操作。這些措施的目的是為了保護(hù)網(wǎng)站和系統(tǒng)的安全性。如果不及時(shí)升級(jí)和修復(fù)漏洞，你就等著被黑客攻擊吧！

基礎(chǔ)科普

首先，我想說明一下，我提供的信息僅供參考，我不會(huì)透露任何關(guān)鍵數(shù)據(jù)。請(qǐng)不要拽著我進(jìn)去喝茶啊~

關(guān)于EXP攻擊腳本，它是基于某種漏洞編寫的，用于獲取系統(tǒng)權(quán)限的攻擊腳本。這些腳本通常由安全研究人員或黑客編寫，用于測(cè)試和演示系統(tǒng)漏洞的存在以及可能的攻擊方式。

而POC（Proof of Concept）概念驗(yàn)證，則是基于獲取到的權(quán)限執(zhí)行某個(gè)查詢的命令。通過POC，我們可以驗(yàn)證系統(tǒng)的漏洞是否真實(shí)存在，并且可以測(cè)試漏洞的影響范圍和危害程度。

如果你對(duì)EXP攻擊腳本和POC感興趣，你可以訪問EXP攻擊武器庫網(wǎng)站：https://www.exploit-db.com/。 這個(gè)網(wǎng)站提供了各種各樣的攻擊腳本，你可以在這里了解和學(xué)習(xí)不同類型的漏洞攻擊技術(shù)。

另外，如果你想了解更多關(guān)于漏洞的信息，你可以訪問漏洞數(shù)據(jù)庫網(wǎng)站：https://www.cvedetails.com/。 這個(gè)網(wǎng)站提供了大量的漏洞信息和漏洞報(bào)告，你可以查找和了解各種不同的漏洞，以及相關(guān)的修復(fù)措施和建議。

但是，請(qǐng)記住，學(xué)習(xí)和了解這些信息應(yīng)該用于合法和道德的目的，切勿用于非法活動(dòng)。網(wǎng)絡(luò)安全是一個(gè)重要的問題，我們應(yīng)該共同努力保護(hù)網(wǎng)絡(luò)安全和個(gè)人隱私。

利用0day or nday 打穿一個(gè)網(wǎng)站（漏洞利用）

• 0day（未公開）和nday（已公開）是關(guān)于漏洞的分類，其中0day漏洞指的是尚未被公開或廠商未修復(fù)的漏洞，而nday漏洞指的是已經(jīng)公開并且有相應(yīng)的補(bǔ)丁或修復(fù)措施的漏洞。
• 在Web安全領(lǐng)域，常見的漏洞類型包括跨站腳本攻擊（XSS）、XML外部實(shí)體注入（XXE）、SQL注入、文件上傳漏洞、跨站請(qǐng)求偽造（CSRF）、服務(wù)器端請(qǐng)求偽造（SSRF）等。這些漏洞都是通過利用Web應(yīng)用程序的弱點(diǎn)來實(shí)施攻擊，攻擊者可以獲取用戶敏感信息或者對(duì)系統(tǒng)進(jìn)行非法操作。
• 系統(tǒng)漏洞是指操作系統(tǒng)（如Windows、Linux等）本身存在的漏洞，攻擊者可以通過利用這些漏洞來獲取系統(tǒng)權(quán)限或者執(zhí)行惡意代碼。
• 中間件漏洞是指在服務(wù)器中常用的中間件軟件（如Apache、Nginx、Tomcat等）存在的漏洞。攻擊者可以通過利用這些漏洞來獲取服務(wù)器權(quán)限或者執(zhí)行惡意操作。
• 框架漏洞是指在各種網(wǎng)站或應(yīng)用程序開發(fā)框架中存在的漏洞，其中包括一些常見的CMS系統(tǒng)。攻擊者可以通過利用這些漏洞來獲取網(wǎng)站或應(yīng)用程序的權(quán)限，甚至控制整個(gè)系統(tǒng)。

此外，還有一些公司會(huì)組建專門的團(tuán)隊(duì)，利用手機(jī)中其他軟件的0day漏洞來獲取用戶的信息。

我今天的主角是metinfo攻擊腳本: admin/column/save.php+【秘密命令】(我就不打印了)

蟻劍遠(yuǎn)控工具

中國蟻劍是一款開源的跨平臺(tái)網(wǎng)站管理工具，它主要面向合法授權(quán)的滲透測(cè)試安全人員和常規(guī)操作的網(wǎng)站管理員。蟻劍提供了豐富的功能和工具，幫助用戶評(píng)估和加強(qiáng)網(wǎng)站的安全性。

你可以在以下地址找到蟻劍的使用文檔和下載鏈接：https://www.yuque.com/antswordproject/antsword

然后今天我來破解一下我自己的網(wǎng)站，該網(wǎng)站是由MetInfo搭建的，版本是Powered by MetInfo 5.3.19

開始通過url滲透植入

現(xiàn)在我已經(jīng)成功搭建好了一個(gè)網(wǎng)站，并且準(zhǔn)備開始破解。在瀏覽器中，我直接輸入了一條秘密命令，并成功地執(zhí)行了它。下面是執(zhí)行成功后的截圖示例：

好的，現(xiàn)在我們準(zhǔn)備啟用我們的秘密武器——蟻劍。只需要輸入我攻擊腳本中獨(dú)有的連接密碼和腳本文件的URL地址，我就能成功建立連接。連接成功后，你可以將其視為你的遠(yuǎn)程Xshell，可以隨意進(jìn)行各種操作。

我們已經(jīng)定位到了我們網(wǎng)站的首頁文件，現(xiàn)在我們可以開始編寫一些內(nèi)容，比如在線發(fā)牌~或者添加一些圖案的元素等等，任何合適的內(nèi)容都可以加入進(jìn)來。

不過好像報(bào)錯(cuò)了，報(bào)錯(cuò)的情況下，可能是由于權(quán)限不足或文件被鎖導(dǎo)致的。

我們可以通過查看控制臺(tái)來確定導(dǎo)致問題的原因。

我仔細(xì)查看了一下，果然發(fā)現(xiàn)這個(gè)文件只有root用戶才有操作權(quán)限。

find提權(quán)

好的，讓我們來探討一下用戶權(quán)限的問題。目前我的用戶權(quán)限是www，但是我想要獲得root權(quán)限。這時(shí)候我們可以考慮一下suid提權(quán)的相關(guān)內(nèi)容。SUID（Set User ID）是一種Linux/Unix權(quán)限設(shè)置，允許用戶在執(zhí)行特定程序時(shí)以該程序所有者的權(quán)限來運(yùn)行。然而，SUID提權(quán)也是一種安全漏洞，黑客可能會(huì)利用它來獲取未授權(quán)的權(quán)限。為了給大家演示一下，我特意將我的服務(wù)器上的find命令設(shè)置了suid提權(quán)。我們執(zhí)行一下find index.php -exec whoami \;命令，如果find沒有設(shè)置suid提權(quán)的話，它仍然會(huì)以www用戶身份輸出結(jié)果。所以，通過-exec ***這個(gè)參數(shù)，我省略了需要執(zhí)行的命令，我們可以來查看一下index.php的權(quán)限所有者信息。

我來執(zhí)行一下 find index.php -exec chown www:index.php \; 試一試看看是否可以成功，哎呦，大功告成。我再次去保存一下文件內(nèi)容看看是否可以保存成功。

果不其然，我們的推測(cè)是正確的。保存文件失敗的問題確實(shí)是由于權(quán)限問題引起的。只有當(dāng)我將文件的所有者更改為當(dāng)前用戶時(shí)，才能順利保存成功。

讓我們現(xiàn)在來看一下進(jìn)行這些保存后的效果如何。

總結(jié)

當(dāng)然了，黑客的攻擊手段有很多。除了自己做一些簡(jiǎn)單的防護(hù)措施外，如果有經(jīng)濟(jì)條件，建議購買正規(guī)廠商的服務(wù)器，并使用其安全版本。例如，我在使用騰訊云的服務(wù)器進(jìn)行攻擊時(shí)，會(huì)立即觸發(fā)告警并隔離病毒文件。在最次的情況下，也要記得拔掉你的網(wǎng)線，以防攻擊波及到其他設(shè)備。

在這篇文章中，我僅僅演示了使用瀏覽器URL地址參數(shù)和find提權(quán)進(jìn)行安全漏洞滲透的一些示例。實(shí)際上，針對(duì)URL地址滲透問題，現(xiàn)在已經(jīng)有很多免費(fèi)的防火墻可以用來阻止此類攻擊。我甚至不得不關(guān)閉我的寶塔面板的免費(fèi)防火墻才能成功進(jìn)入系統(tǒng)，否則URL滲透根本無法進(jìn)行。

至于find提權(quán)，你應(yīng)該在Linux服務(wù)器上移除具有提權(quán)功能的命令。這是一種非常重要的安全措施，以避免未經(jīng)授權(quán)的訪問。通過限制用戶權(quán)限和刪除一些危險(xiǎn)命令，可以有效防止?jié)撛诘墓簟?/p>

總而言之，我們應(yīng)該時(shí)刻關(guān)注系統(tǒng)的安全性，并采取必要的措施來保護(hù)我們的服務(wù)器免受潛在的攻擊。