企业官网建设流程全解析

本模板以“工具 - 漏洞 - 实战”三层框架设计，轻量化易填写，新手直接复制填空即可，兼顾检索效率和实战复用性。

一、 工具命令速查表（复制到 Markdown/Notion，按工具分类）

补充规则：新学一个命令立刻填进去，标注 “核心参数” 和 “报错原因”，避免下次重复踩坑。

二、 漏洞原理笔记模板（每个漏洞一页，记三要素）

漏洞名称：SQL 注入（联合查询型）

1. 原理用户输入未过滤，直接拼接进 SQL 语句，导致攻击者可构造恶意语句获取数据库数据。
2. 利用步骤
   • 1. 判断注入点：id=1' and 1=1 --+页面正常，id=1' and 1=2 --+页面异常 → 存在注入。
   • 1. 查询数据库名：id=1' union select 1,database() --+。
   • 1. 查询表名 / 字段：id=1' union select 1,group_concat(table_name) from information_schema.tables where table_schema=数据库名 --+。
3. 防御方法
   • 采用参数化查询，避免直接拼接 SQL。
   • 对用户输入进行严格过滤（如过滤单引号、关键字）。

通用格式：所有漏洞都按「原理→利用→防御」记，不写长篇大论，只记关键步骤和核心逻辑。

三、 靶机实战复盘模板（Markdown 格式，每个靶机单独存档）

靶机信息

• 名称：Kioptrix Level 1
• IP：192.168.1.104
• 核心漏洞：Apache mod_ssl 缓冲区溢出、SSH 弱密码

渗透流程

1. 信息收集
   • Nmap 扫描：开放 22 (SSH)、80 (HTTP)、443 (HTTPS) 端口，Apache 版本 1.3.20。
   • 漏洞扫描：发现 443 端口存在 SSL CCS 注入漏洞。
2. 漏洞利用
   • 尝试 Metasploit 模块：exploit/unix/http/apache_mod_ssl_overflow→ 模块不兼容失败。
   • 换 SSH 登录：因加密算法不兼容，需加参数-oKexAlgorithms=diffie-hellman-group1-sha1→ 密码错误继续失败。
   • 最终方案：用脚本批量尝试弱密码，后续补充正确密码。
3. 权限维持
   • （成功后补充）添加管理员账号：useradd -m hacker -s /bin/bash；passwd hacker。
   • （成功后补充）植入后门：上传木马脚本到/tmp目录，设置开机自启。

踩坑与解决方案

总结与收获

• 老靶机和新版工具存在兼容性问题，优先解决算法 / 密钥匹配。
• 渗透测试不是单一方法，需多尝试不同路径（漏洞利用→弱密码爆破）。
• 遇到报错先分析原因，不要盲目换命令。

四、 错题本模板（专门记录高频踩坑点）