Web渗透测试实战：从信息收集到GetShell

前言#

渗透测试是网络安全学习中必须掌握的核心技能。本文将记录一次完整的 Web 渗透测试实战，从最初的信息收集到最终获取服务器权限的完整过程。

信息收集#

子域名收集#

信息收集是渗透测试的第一步，也是最关键的一步。子域名越多，攻击面越大。

# 使用 subfinder 进行子域名枚举
subfinder -d target.com -o subs.txt

# 使用 oneforall 进行深度收集
python3 oneforall.py --target target.com run

# 验证存活的子域名
cat subs.txt | httpx -o alive.txt

目录扫描#

# 使用 dirsearch 进行目录爆破
python3 dirsearch.py -u https://target.com -e php,asp,jsp

# 使用 ffuf 进行快速扫描
ffuf -u https://target.com/FUZZ -w wordlist.txt

漏洞发现#

SQL 注入检测#

在参数中添加单引号后，页面返回数据库错误信息，确认存在 SQL 注入漏洞。

-- 测试 payload
id=1' AND 1=1--+
id=1' AND 1=2--+

-- 使用 sqlmap 自动化
sqlmap -u "https://target.com/page.php?id=1" --dbs

文件上传绕过#

目标使用了前端 JS 验证 + 后端白名单的方式限制文件上传。

绕过思路：

1. 修改前端 JS 验证逻辑（浏览器禁用 JS 或 Burp 拦截）
2. 尝试双扩展名绕过：shell.php.jpg
3. 尝试 .htaccess 配合图片马

权限提升#

获取 WebShell 后，进行 Linux 提权：

# 查看内核版本
uname -a

# 搜索 SUID 文件
find / -perm -u=s -type f 2>/dev/null

# 使用 linpeas 自动化检测
./linpeas.sh

总结#

这次渗透测试从信息收集到最终提权，每一步都需要耐心和细心。关键点在于：信息收集要全面、漏洞验证要严谨、提权思路要灵活。