大部分人对于黑客的认识是从电影开始，黑客有白帽和黑帽处于黑白两道的黑客会的技术都有些相似，但是却是对立的，白帽做网络安全，修补漏洞。黑帽各种破坏，挖数据，攻击网站漏洞。那黑客一般如何攻击网站漏洞呢?有哪些网站攻击的常见方式？

现在，网上的攻击事件越来越多，了解黑客都是通过什么方法攻击我们的，可以做到知己知彼，针对性的进行防御。

网站攻击防御链接：http://www.hkt4.com/dedicated/hk-ddos.html

黑客攻击网站的4个步骤：

一、攻击网站前期信息收集很重要

域名信息：有域名/ip/备案人相关信息等等;服务器信息：类型/web容器等;网站信息：脚本语言类型/使用cms/采用数据库等等;其他信息：app 公众号等等

例如某目标站点：Windows系统、nginx服务器、php语言、phpcms、致远OA、有一个APP、有微信公众号，针对不同目标前期工作会有些许出入，一般来说先收集操作系统类型，服务器类型，脚本语言，cms即可

二、攻击网站首先要渗透前端(大致描述前端的一些渗透行为)

1. 在网页右上角，或者网站最下方的左中右侧，或者网站中间导航栏等位置可能有后台管理入口或者类似教务系统，oa系统等入口

2. 随意点击页面简单测试sql注入

3. 观察网址url，有时可得出cms或者其他信息

4. 逐级删除url，可能有目录遍历

5. /..\/可能有目录穿越

6. Windows对于大小写不敏感，linux对于大小写敏感，你可以尝试在Windows系统创建a.txt和A.txt，会提示文件已存在，而linux系统不会，这可以用来快速判断目标网站操作系统，例如http://www.123456.com/index.php,将p换成P，如无法访问则为linux系统(找不到index.phP，因此404)，需要注意的是http://www.123456.com/prod/article.php?id=1如果将id改变大小写是不能作为判断依据的，因为id是参数，而不是文件，当url繁琐极长时，不要改错了

7. 访问robots.txt和robot.txt，很多网站都有这两个文件，用来告诉爬虫哪些目录不能爬的，这里面往往有后台管理地址等敏感目录

8. 搜索框顺手一个弹窗试试

9. url中有下载文件的类似filename这样的，可以尝试任意文件下载

10. 各类功能性的地方可能会存在逻辑漏洞，如注册，找回密码，支付等地方

11. 在有接受手机验证码的地方可以尝试抓个包重放，短信轰炸也算漏洞

12. 可以注册登录的网站，个人中心绝对值得一看，上传头像抓包改xss，上传点，找回密码，忘记密码等等地方都大有可为

13. 忘记密码有时可以帮你快速找到管理员的账号，当你不知道管理员的账号时(一般是admin)，你可以在找回密码处用burp抓包爆破，或者手工测试，不存在一般会提示账号不存在

14. 有的url参数可以尝试命令执行

15. 如果你看到目标网站是http://56.32.68.54:8989/index.php等等类似带有端口，你可以尝试端口附近的几个端口，基本上都能找到其他类似管理后台或者同站的其他系统

16. 像spring boots这样的，标签页会带有很明显的特征(一片绿叶)，也可以快速判断网站所使用的服务，比如此时你就可以马上顺手访问/env等目录

17. 域名后面直接跟admin login等，往往能快速找到后台

以上所说都是临时所想，不太完整，作为抛砖引玉，大致描述一下前端我们的大致行为即可，需要谨记的是渗透测试最重要的就是两个东西：1. 信息收集，2. 经验(以上都是根据笔者经验临时所写)

三、后台(假设通过在前端的操作你已经getshell了或者找到了后台地址)

1. 后台登陆处抓包复制数据包放到txt，扔到sqlmap里-r跑一下

2. 弱口令账号：admin sa root密码：123456 12345678 666666 admin123 admin888。以上是我个人见的最多的几个，管理后台一般是admin，像phpmyadmin这种涉及到数据库的，一般是root

3. 没有验证码，验证码不刷新，验证码只有一个，验证码无作用都可以尝试爆破

4. 万能密码有奇效

5. 去前台发布的文章，留言板的回复看看作者是谁，很有可能是管理员账号

6. 有的网站会提示你账号不存在之类的，可以手工或者burp爆破找到管理员账号

7. 常规字典爆破完没有成功时，可以根据信息收集到的相关资料生成密码爆破，包括但不限于域名备案等资料，像类似学校网站等完全可以去前台找找老师电话，姓名缩写之类的，还有其他思路，各位可以根据网站自行思考

8. 扫到的目录可能有源码泄露等

9. 采用的cms有默认账号密码，可以百度搜一下

10. 有找回密码/忘记密码等都有可能有短信轰炸，逻辑漏洞，任意密码重置，爆破管理员账号等

11. f12康康总有惊喜发生

12. 注意别被墙了

13. 有时有的网站会把错误信息记录到一个php文件，你可以尝试账号或者密码写一句话，可能会直接getshell，笔者遇到过一次

14. 进入后台之后找找上传点，上传绕过就用上了

15. 其他的具体看看有什么功能，数据库备份什么的

16. 编辑器漏洞我刚在护网红队用上

17. 扫描的目录的不正常的都可以看看

18. 扫到名字奇怪，打开空白的文件拿去爆破一句话试试，我前几天刚用上

上一篇：最常用的10大服务器管理工具
下一篇：租用服务器选择什么服务器cpu好？