文章总结： 本文系统梳理了Web渗透攻防全流程30条实用技巧，覆盖信息收集、漏洞挖掘、权限提升、内网渗透及防御规避五大阶段。核心要点包括：信息收集阶段强调子域名枚举、旁站查询和JS文件挖掘以扩大攻击面；漏洞挖掘阶段聚焦SQL注入、文件上传、逻辑漏洞等高频漏洞的实战绕过方法；权限提升部分详解LinuxSUID与Windows补丁提权技术；内网渗透侧重横向移动与敏感数据提取；最后强调WAF规避、痕迹清理及先易后难的实战优先级原则。文档以工具组合+具体命令+绕过技巧的形式呈现，具备较强的落地性和可操作性，适合一线渗透测试人员参考。 综合评分： 82 文章分类： 渗透测试,WEB安全,红队,内网渗透,实战经验

技巧19：接口漏洞，重点测试“参数篡改与未授权”

随着前后端分离架构普及，接口漏洞成为高频漏洞，实战中重点测试3点：① 参数篡改：修改接口请求参数（如将amount=1改为amount=0，实现低价购买）、状态参数（如将status=0改为status=1，激活账号）；② 未授权访问：接口未验证Token、Cookie，直接访问即可获取敏感数据（如/api/user/list，获取所有用户信息）；③ 接口爆破：针对需要验证的接口（如登录接口、验证码接口），批量爆破参数（如验证码、密码），利用接口无频率限制的漏洞。

工具推荐：Postman（手动测试接口）、Burp Suite（批量测试、参数篡改），测试时注意查看接口响应码（200为成功，401为未授权，500为服务器错误）。

技巧20：Cookie/Session漏洞，挖掘“会话劫持与固定”

Cookie、Session是用户会话的核心，实战中重点测试2类漏洞：① 会话劫持：测试Cookie是否未加密（如Cookie中直接显示username=admin）、是否可篡改（如修改Cookie中的userid，切换账号）；利用XSS漏洞获取用户Cookie，替换自身Cookie，劫持用户会话；② 会话固定：测试是否可重复使用Session ID（如登录后Session ID不变），诱导用户使用固定的Session ID登录，再利用该Session ID劫持会话。

补充：若站点开启了HTTPS，Cookie通常会加密，但仍需测试是否可篡改；优先测试管理员账号的Cookie，劫持后可直接获取管理员权限。

三、权限提升与内网渗透

拿下Webshell或普通账号后，需进一步提升权限（获取服务器管理员/root权限），若目标为内网环境，需进行内网渗透，扩大攻击战果。以下技巧均为实战高频，无复杂操作，落地性强。

技巧21：Linux权限提升，优先利用“SUID文件与计划任务”

Linux系统权限提升，实战中最常用的2种方式：① SUID文件提权：SUID文件可让普通用户以root权限执行，用命令find / -perm -u=s 2>/dev/null，查找所有SUID文件，重点关注高频可利用文件（如find、cat、bash、cp），利用公开Payload执行命令，提升至root权限（如find / -exec bash -p ;）；② 计划任务提权：查看系统计划任务（crontab -l），若计划任务以root权限执行，且任务脚本可修改（如脚本权限为777），则修改脚本，添加恶意命令（如反弹Shell），等待计划任务执行，获取root权限。

补充：同时检查/etc/passwd文件（权限是否可修改），若可修改，可添加root权限账号（如test:x:0:0::/root:/bin/bash），直接登录root。

技巧22：Windows权限提升，聚焦“漏洞补丁与计划任务”

Windows系统权限提升，重点关注2点：① 漏洞补丁提权：查看系统缺失的补丁（用systeminfo命令），查找对应补丁的提权漏洞（如MS17-010、MS18-0813），利用公开工具（如Empire、Metasploit）执行提权，获取管理员权限；② 计划任务与服务提权：查看系统计划任务（schtasks /query）、系统服务（services.msc），若服务可修改（权限宽松），则替换服务可执行文件，重启服务，获取管理员权限；若计划任务以管理员权限执行，且脚本可修改，添加恶意命令（如反弹Shell）。

补充：优先测试弱口令提权（如管理员账号密码为弱口令，用runas命令切换管理员），无需复杂漏洞利用，效率更高。

技巧23：反弹Shell，优先选择“稳定且不易被查杀”的方式

拿下Webshell后，为了更方便操作，通常需要反弹Shell

技巧24：内网信息收集，快速“绘制内网拓扑”

进入内网后，首先进行信息收集，绘制内网拓扑，扩大攻击面：① 查看内网IP段：用ipconfig（Windows）、ifconfig（Linux）命令，确定内网IP段（如192.168.1.0/24、10.0.0.0/8）；② 扫描内网存活主机：用nmap扫描内网IP段（nmap -sP 192.168.1.0/24），筛选存活主机；③ 查看内网端口与服务：对存活主机扫描端口（nmap -sV 192.168.1.100），重点关注3389、22、3306、445等端口，挖掘内网服务漏洞；④ 查看内网共享资源：Windows系统用net view命令，查看内网共享文件夹，可能包含敏感文件。

技巧25：内网横向移动，优先利用“SMB与RDP服务”

内网横向移动的核心是“利用内网主机漏洞、弱口令，控制更多主机”，实战中优先利用2种服务：① SMB服务：内网主机通常开启SMB服务（445端口），利用弱口令（如admin/admin123）登录SMB，获取共享文件，或利用SMB漏洞（如MS17-010），远程执行命令，控制主机；② RDP服务：3389端口，若内网主机开启RDP，且有弱口令，可直接远程登录（用mstsc命令），控制主机。

补充：可利用已控制的主机，作为跳板（用Proxychains、FRP工具），扫描更多内网主机，扩大攻击范围。

技巧26：敏感数据提取，重点关注“核心配置与账号密码”

渗透测试的最终目的之一是“提取敏感数据”，实战中重点收集3类数据：① 数据库数据：通过Webshell、数据库账号密码，登录数据库（如MySQL、SQL Server），导出用户表、密码表、业务数据（如订单、用户信息）；② 服务器配置文件：收集Web容器配置文件（如Nginx的nginx.conf、Apache的httpd.conf）、数据库配置文件（如config.php），获取更多账号密码、服务器信息；③ 系统敏感文件：Linux的/etc/shadow（密码哈希文件）、Windows的SAM文件（密码哈希文件），可破解哈希值，获取系统账号密码。

注意：提取敏感数据后，需妥善保管，严禁泄露，符合渗透测试规范。

四、防御规避与实战注意事项（27-30条）

渗透实战中，不仅要会“攻”，还要会“规避防御”，同时注意自身安全，避免被目标溯源。以下技巧均为实战经验总结，规避不必要的风险，提高渗透成功率。

技巧27：规避WAF，优先“低调测试+绕过过滤”

多数目标会部署WAF（Web应用防火墙），实战中规避WAF的核心是“不触发拦截规则”：① 低调测试：避免高频请求、批量爆破，每个请求间隔1-2s，模拟正常用户行为；② 绕过过滤：针对WAF的关键词过滤，用大小写混合、注释、编码、拼接等方式绕过（如技巧9、10、13）；③ 隐藏自身IP：使用代理IP（如Socks5代理）、VPN，避免用自身真实IP测试，防止被溯源；④ 避免使用恶意Payload：优先用简单Payload测试，确认有漏洞后，再使用复杂Payload，减少被WAF拦截的概率。

技巧28：隐藏渗透痕迹，避免“被目标发现与溯源”

渗透测试过程中，需隐藏自身痕迹，避免被目标发现，同时防止溯源：① 清理日志：测试完成后，清理服务器日志（Linux的/var/log目录、Windows的事件查看器日志），删除自身操作记录（如命令执行记录、文件上传记录）；② 不修改核心文件：避免修改目标网站的核心代码、系统配置，防止影响目标正常运行，引发不必要的纠纷；③ 不留下后门：渗透测试完成后，删除上传的Webshell、恶意文件，不留下任何后门，符合渗透测试规范；④ 隐藏工具痕迹：避免在服务器上留下工具文件（如SQLMap、Hydra），可使用临时文件，测试完成后立即删除。

技巧29：实战优先级原则，“先易后难，效率优先”

实战中，时间有限，需遵循“先易后难”的原则，提高渗透成功率：① 优先测试弱口令、敏感文件泄露、未授权访问等简单漏洞，这类漏洞命中率高、无需复杂操作；② 再测试SQL注入、XSS、文件上传等常见漏洞，结合目标架构针对性测试；③ 最后测试高危漏洞、复杂漏洞（如内网漏洞、0day漏洞），这类漏洞难度大、耗时久，不建议优先尝试；④ 若一个目标长时间无进展，可切换攻击面（如子域名、旁站），避免浪费时间。

技巧30：防御视角复盘，“知攻知防，提升实战能力”

真正的渗透工程师，不仅要会攻击，还要懂防御——每完成一次渗透，都要从防御视角复盘：① 分析目标漏洞产生的原因（如配置不当、代码漏洞、未及时打补丁）；② 思考如何防御这类漏洞（如输入过滤、输出编码、定期打补丁、修改默认密码）；③ 总结自身不足（如信息收集不全面、漏洞判断错误），优化渗透思路，提升实战能力。

实战中，技巧只是辅助，核心是“逻辑思维+实战经验”——多动手、多复盘、多总结，才能不断提升自身渗透能力，成为一名合格的安全从业者。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：HACK之道 牛叫瘦 牛叫瘦《别瞎琢磨！Web 渗透攻防 30 条实用技巧！》