一个人的武林：渗透测试常规分析（三）

写在前面

渗透测试是门技术，也是一门艺术。

这门技术（艺术）一开始也不是每个人都会的，正所谓没有人一出生就会走路，从不懂到入门到深谙，一步步慢慢来，每个人都是这样；但是在这个过程中，思路无疑是最重要的，没有做不到只有想不到，就跟咱们高中解题时有了思路就迎刃而解一样，手里拿着铲子（技巧知识）但不知道从何挖起岂不是悲哀。

下面会分享一些我自己总结的常规渗透思路。

分享的思路就像一本书的索引一样，并不是每个点都有详细的技巧和各种原理分析，而是咱们如何下手如何一步步深入，在每个点上咱们知道了思路可以在每个点上查阅资料来攻破，继续前进。好比武功的招式套路，在总体套路不变的前提的下招招精进，也可以重组创新。

0×03 内部（管理后台）

招式解释：迷踪步(无痕无迹，还需更深进入)

既然已经进入了管理后台了，很有成就感，那么下一步的目标就是控制这台服务器，控制整个网段。。。现在一般的web渗透也都到此为止了。

1.上传webshell

假如你在web前端没有地方或者没办法上传webshell，那么在后台上传是一个最好的选择，这也是帮助你从业务层面上控制服务器的最佳方法。

① 后台可修改上传文件类型，欢天喜地，修改下白名单| 黑名单，上传成功，有时候不能被解析很常见，再找原因。

② 后台不能修改上传文件类型，大部分哦~不过一般来说对后台的上传校验比前端要宽松一些。没事，咱们该怎么绕过就怎么绕过，不能绕过就88…….

2.一句话木马

3.管理员的分权

假如说管理员进行了分权，拿到了管理员不是权限最高的主管理员的话还需要进行管理员提权操作。

后台提权