脚本小子（script kiddie）是一个贬义词，用来描述：以“黑客”自居并沾沾自喜的初学者。脚本小子不像真正的黑客那样发现系统漏洞，他们通常使用别人开发的程序来恶意破坏他人系统。通常的刻板印象为一位没有专科经验的少年，破坏无辜网站企图使得他的朋友感到惊讶。因而称之为脚本小子。他们常常从某些网站上复制脚本代码，然后到处粘贴，却并不一定明白他们的方法与原理。他们钦慕于黑客的能力与探索精神，但与黑客所不同的是，脚本小子通常只是对计算机系统有基础了解与爱好，但并不注重程序语言、算法、和数据结构的研究，虽然这些对于真正的黑客来说是必须具备的素质。但是需要看自己怎么理解，自己的价值观是怎么样的，拿技术去做一些什么样的事情，成为什么样的人，愿望和初心是好的，做点有意义的事情。

1、找注入 爆账号

啊D和明小子

 

2、注入工具

椰树扫描、流光、Pangolin（穿山甲）、havij（胡萝卜）

 

3、找后台

御剑后台扫描、wwwscan扫描器

 

4、传小马

各种一句话木马、中国菜刀、中国蚁剑

 

5、提权

pr提权工具、黑协提权工具

 

接下来就直接渗透一个网站案例，来演示各种工具的使用方法：
实验环境大家可以用虚拟机或者本地进行模拟操作，或者找些漏洞较多，比较垃圾的网站进行操作。

 

演示开始：

 

 

步骤一：找注入

 

打开浏览器，推荐用火狐浏览器或谷歌浏览器。

出现下图的页面，这里用ie演示。

 

 

 

IE浏览器的选项设置，新手建议全部显示反馈的错误信息，根据实际情况来，就可以准确的判断网页的信息。

 

直接用啊D注入工具和明小子配合检测使用

 

 

 

成功找到注入点，如下图：

 

 

步骤二：爆账号

右键找到的注入点——注入检测​

 

点击右上角的检测开始注入检测

 

 

 

 

 

最后得到网站的某个账号，用户名：linhai ，密码：d7e15730ef9708c0

 

一般来说，数据库存放的密码应该是经过md5加密过的，不用担心，只需要用解密MD5工具一下就可以解密，百度一下，解密工具很多，这里推荐：http://www.dmd5.com

 

解密md5后得到的密码为：linhai19760812

 

 

 

步骤三：找后台

此步骤为找到网站的管理后台。

 

扫描工具，wwwscan_gui打开后开始扫描。​

 

接下来，访问扫描到的后台地址，登录。

地址：/admin/login.asp

 

直接登录网站后台，到这里，已经成功获得网站后台管理权限了。

 

 

步骤四：传小马

 

记住黑客入门教程里面的一句话，先传小马，再传大马，找到上传点就不会错，稳拿下。

由于是asp的站点，确定需要的是asp一句话木马，代码为<%eval request("x")%>，密码为x

 

网站后台的上传点可能很多，有的可行，有的不行，可以多试试，我们的目的就是通过这些上传点，把我们的木马上传到网站服务器，从而控制网站。

 

​

通常成功率比较高的上传点是上传图片附件，如下图：​

 

做个木马，打开txt文档，写上asp一句话<%eval request("x")%>，密码是x。并且把文件类型改成图片，不要

 

只写一行代码，不大不小，100行差不多。

 

然后上传。接下来的思路就是利用网站的数据库功能，把我们上传的文件后缀由jpg改成asp。

 

然后，就可以用菜刀，连接刚才复制到根目录的xbk.asp文件（木马）。

 

打开菜刀，在空白处右键——添加，输入木马的地址和网站。

 

 

 

步骤五：拿权限

接下来主要用提权三件套：cmd.exe、pr.exe、3389.bat ，把这3个工具，用菜刀上传到回收站目录下面。

 

接下来，进入我们上传的cmd.exe虚拟终端，执行我们的提权三件套。

 

 

不仅仅这种方法可以成功，不同的思路可以转变，或许过程会很顺利，也或者防护很多，没办法顺利入侵成功。

执行完成后，打开远程桌面，用刚才提权的账号，进入服务器。

 

到此为止，一个完整的渗透过程结束，已经成功获得服务器的管理权限了。​

​

彩蛋来咯！接下来分享些工具。

Metasploit

——应用最广的渗透测试软件

传送门↓

https://www.metasploit.com/

ArchStrike

——Arch Linux安全专业人员和狂热者的知识库

传送门↓

https://archstrike.org/

Parrot

——类似于kali的一款渗透测试操作系统

传送门↓

https://www.parrotsec.org/

漏洞扫描器

Netsparker

——Web应用安全扫描器

传送门↓

https://www.netsparker.com/

Nexpose

——漏洞管理&风险控制软件

传送门↓

https://www.rapid7.com/products/nexpose/

Nessus

——漏洞，配置，和合规检测

传送门↓

http://www.tenable.com/products/nessus-vulnerability-scanner

Nikto

——Web应用的漏洞扫描

传送门↓

https://cirt.net/nikto2

OpenVAS

——开源漏洞扫描器

传送门↓

http://www.openvas.org/

OWASP Zed Attack Proxy

——web应用的渗透测试工具

传送门↓

https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

w3af

——Web应用工具和审计框架

传送门↓

https://github.com/andresriancho/w3af

Wapiti

——Web应用漏洞

传送门↓

http://wapiti.sourceforge.net/

WebReaver

——苹果系统下的Web应用漏洞扫描器

传送门↓

http://www.webreaver.com/

DVCS Ripper

——SVN/GIT/HG/BZR等版本控制系统扫描器

传送门↓

https://github.com/kost/dvcs-ripper

arachni

——Web应用安全扫描框架

传送门↓

https://github.com/Arachni/arachni

SQLmap

——SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具，有一个非常棒的特性，即对检测与利用的自动化处理（数据库指纹、访问底层文件系统、执行命令）

传送门↓

http://sqlmap.org/

SQLiScanner

——一款基于SQLMAP和Charles的被动SQL注入漏洞扫描工具

传送门↓

https://github.com/0xbug/SQLiScanner

DSSS

——99行代码实现的sql注入漏洞扫描器

传送门↓

https://github.com/stamparm/DSSS

Feigong

——针对各种情况自由变化的MySQL注入脚本

传送门↓

https://github.com/LoRexxar/Feigong

网络工具

nmap

——免费的安全扫描器，用于网络勘测和安全审计

传送门↓

https://nmap.org/

tcpdump/libpcap

——一种常见的命令行数据包分析工具

传送门↓

http://www.tcpdump.org/