发现敏感文件

课程声明：本课程设计目的只用于教学，切勿使用课程中的技术进行违法活动，学员利用课程中的技术造成的后果与讲师本人无关，倡导维护网络安全人人有责，共同维护网络文明和谐。

你想知道如何保护网站吗？你想知道你写出的代码是安全的吗？你想知道如何进行渗透测试吗？

那么让我们一起走进web网站安全测试吧。

这是一套关于网站和web应用渗透测试的综合课，这门课，将带你从一个初学者开始，从一个没有渗透测试的起点开始，走向专业的渗透测试。

本课程专注于渗透测试（penetration testing）的实际操作，包括每次侵犯背后的理论。在进入渗透测试之前，我们会首先学习如何搭建一套渗透测试环境，把所需的软件都安装上，以便在你自己的机器上实践渗透测试。

你会学到什么是网站，它是如何工作的，它依赖什么，什么是网络服务器，数据库，以及所有这些组件如何协同工作给我们提供的功能。

本课程将带您从一个新手到一个更高级的水平——当你完成这套课以后,你将能够对web站点和web应用进行安全测试，,不光是这些，你还能够解决这些安全问题并且对网站进行安全保护。在这套课程中所解释的所有安全问题都是针对我实验环境中的真实设备进行的。

本课程分为三个主要部分:

一.  信息收集-本节将教你如何收集你的目标网站的信息，你将学习如何发现使用的是哪个DNS服务器，网站服务器，子域名，未发布的目录，敏感文件，用户电子邮件，同一服务器上的网站，甚至是主机提供商。这一信息至关重要，因为它增加了成功访问目标网站的机会。

二.  安全问题的发现和修复--在这一部分,你将学习如何发现和修复大量的安全问题,这部分分为若干小节,每小节覆盖一个特定的安全问题,首先你会学到这是什么安全问题,这个安全问题能允许我们做什么,我们将看看什么样的代码导致这个安全问题,向你展示如何修复它和对网站进行安全防护,课程中覆盖以下安全问题:

1.  文件上传（File upload）:此安全问题允许在目标web服务器上上传可执行文件，课程将介绍如何利用这些安全问题来控制目标网站。

2.  代码执行（Code Execution）——此安全问题允许用户在目标web服务器上运行系统代码，这可以用于执行恶意代码并获得反向shell访问，从而使坏人完全控制目标web服务器。课程将介绍如何利用这个安全问题来执行恶意代码，获得反向连接来让坏人完全控制了目标web服务器。

3. 本地文件包含——这个安全问题可以用来阅读目标服务器上的任何文件,可以利用这一点阅读敏感文件,你将学习如何防止这种安全问题，防止得到反向连接，来避免让Hacker获得完全控制目标web服务器的权限。

4. 远程文件包含——此安全问题可以在目标web服务器上加载远程文件，你将学习如何防止利用此安全问题完全控制目标web服务器。

5. SQL注入——这是最危险的安全问题,它无处不在,不光这样，可以利用它做上面的安全问题允许我们做的所有的事情，甚至更多,它可以让你在不知道密码的情况下登录管理员账号，如何防止访问数据库并获得存储的所有数据,如用户名、密码、信用卡....等等，防止用SQL注入读取存储在服务器中的文件，防止将文件写入服务器，甚至得到一个反向连接，学习如何防止坏人控制web服务器!

6. 跨站脚本（XSS）——这个漏洞可以用来让访问有安全问题的页面的用户运行javascript代码，不光这样，您将学习如何从用户那里窃取credentials（比如登录密码），甚至可以访问他们的计算机。您将学习这三种类型(反射、存储和基于dom)。

7. 不安全的会话管理——在这一部分，你将学习如何利用web应用程序中不安全的会话管理，以及在不知道其密码的情况下登录到其他用户帐户，你还将了解如何发现和利用CSRF(Cross-site request forgery跨站请求伪造)。

8. Brute forse attack——在这一部分，你将了解这些attack是什么，它们之间的区别是什么，以及如何进行attack，在成功的情况下，你将能够猜到attack目标的登录的密码。

三. 实施利用,在本节中,您将学习利用上述安全问题中你获得的权限能做什么，你将学习如何转换反弹shell访问到Weevely访问,反过来也一样,您还会学习如何在目标服务器上运行系统命令,目录之间切换,访问在同一台服务器上的其他网站,上传/下载文件,访问数据库,甚至把整个数据库下载到您的本地机器上,你将学习如何绕过安全性去做所有的操作,即使你没有权限这样做!

 这门课中所有的操作都是在真实网站上的实际的操作，在每一个安全问题中，你将学习到基本的问题发掘,它会给你更多的特权或允许你绕过安全测量,你将学习如何以及为什么这些安全问题可以被利用,如何修复它们以及什么是正确的做法,以避免套管。

注意:本课程仅为教学目的而创建，所有的操作都是在我自己的测试环境中或我允许测试的设备上发起的。

我的目的是通过揭露真正的Hack所使用的方法来教育人们并提高他们的意识，及展示如何从这些Hack那里保护系统。

== 您将会学到什么 ==

·  建一个测试环境来进行渗透测试

·  安装Kali Linux -渗透测试操作系统

·  在虚拟机中安装windows和易受**的操作系统进行测试

·  学习linux命令以及如何在终端上使用

·  学习linux基础知识

·  了解网站和web应用程序是如何工作的

·  了解浏览器如何与网站进行通讯

·  收集有关网站的敏感信息

·  发现目标网站使用的服务器、技术和服务

·  发现与特定网站相关的电子邮件和敏感数据

·  查找与网站相关的所有子域

·  发现目标网站相关的未发布的目录和与文件

·  查找与目标网站相同的服务器上的所有网站

·  发现、利用和修复文件上传安全问题

·  利用文件上传安全问题，获得对目标网站的完全控制

·  使用代理截取请求

·  发现、利用和修复代码执行安全问题

·  利用高级的代码执行安全问题，完全控制目标网站

·  发现、利用和修复本地文件包含安全问题

·  利用高级的本地文件包含安全问题，获得对目标网站的完全控制

·  利用高级的远程文件包含安全问题，获得对目标网站的完全控制

·  发现和利用SQL注入安全问题

·  绕过登录页面限制并使用SQL注入登录admin

·  写SQL查询语句查找数据库、表以及敏感数据，比如使用SQL注入用户名、admin密码

·  绕过过滤，使用SQL注入能够不用密码登录

·  采用SQL查询语句在更安全的页面中去发现和利用SQL注入

·  绕过过滤和安全测量

·  发现和开发盲SQL注入（blind SQL injections）

·  使用SQL注入向服务器读取/写入文件

·  使用SQL注入获得对目标服务器的完全控制

·  快速地给SQL注入打补丁

·  学习编写正确SQL语句的方法来以防止SQL注入

·  发现基本和高级反射型XSS（reflected XSS）安全问题

·  发现基本和高级存储型XSS（stored XSS）安全问题

·  发现基于dom的XSS（DOM-based XSS）安全问题

·  如何使用BeEF框架

·  使用反射型、存储型和基于DOM的XSS漏洞将受害者与BeEF挂钩

·  从上钩的受害者那里盗书

·  在上钩的受害者那里运行javascript代码

·  创建一个不可检测的trojan

·  修复XSS安全问题，作为一个用户，从这些安全问题中保护自己

·  Brute force attcak和wordlist attack是什么意思

·  创建一个单词列表或字典

·  进行wordlist attack来猜测管理员的密码

·  使用web代理自动发现上述所有安全问题

·  在目标网络web服务器上运行系统命令

·  访问文件系统(切换目录、读/写文件)

·  下载、上传文件

·  绕过安全测量

·  访问同一Web服务器上的所有网站

·  连接数据库并执行SQL查询或将整个数据库下载到本地机器

== 此课程面向哪些人 ==

• web开发人员，开发安全的web应用程序并对现有的web应用程序进行保护

• 网站管理员，可以保护他们的网站

• 任何对网站和web应用程序安全测试/渗透测试感兴趣的人

• 任何想学习如何从Hacker的角度保护网站和应用程序