LAMPSecurity滲透演練

僅用於滲透練習，維護網際網路安全。

安裝www.backtrack-linux.org攻擊平台。

兩台伺服器必須在同區域網內，這樣才能收集一些情報資訊。

如果你在乙個區域網內，不知道攻擊物件的任何資訊，只了解它是在同乙個區域網內。所以，為了能夠滲透這個環境，必須通過一些手段去收集相關情報。

1、首先在攻擊伺服器上通過，ifconfig命令，獲取到整個網路環境的情況。主要是ip位址和子網掩碼，通過這個兩個可以退出整個網路的位址。如果是外網，這種情況如何處理？通過dns查詢？

1、如果第一步中通過命令獲取的ip位址和掩碼分別為：192.168.1.135，255.255.255.0，則整體區域網的位址為192.168.1.1-192.168.1.254。知道了整個區域網的ip分配情況，接下來，就開始收集目標機器的資訊。

nmap 192.168.1.2-254

掃瞄的結果為，指定伺服器上的開發埠和ip。這樣我們就可以進一步分析對應的伺服器。如果伺服器上執行了資料庫、web伺服器等服務，則這個伺服器ip很可能是我們的目標機器，為了進一步確認。我麼可以使用其它工具，進一步執行。

通過瀏覽器，輸入懷疑物件的ip位址，如果顯示web介面，則該ip就是我們需要得ip。

可以清晰的收集到，web伺服器為apache，作業系統為centos等資訊。

自動化測試只能作為漏洞發現的乙個提示。真正發現漏洞，要看個人經驗和分析能力。

測試xss

儲存型和反射型攻擊。針對各種輸入框進行嘗試。如對search輸入框進行測試。

如上標註處，可以新增如下指令碼，獲取test使用者的cookie。以及niokto工具查出的未新增httpolny標示。

所以cookie可以被盜用。