1. 从弱口令到服务器权限的完整渗透测试实战那天我在网上闲逛时发现一个代刷网站页面设计简陋但功能齐全。出于职业习惯我决定对这个网站进行安全检测。这类系统通常存在两个典型漏洞一是后台管理入口暴露二是管理员使用弱密码。果然在/admin/login.php找到了登录页面尝试了admin/admin、admin/123456等常见组合无果后我意识到需要更系统的攻击方法。2. 信息收集与社工技巧2.1 Whois查询与信息关联使用whois命令查询域名注册信息幸运地获取到注册人林*和QQ邮箱。更关键的是这个QQ号与网站首页展示的客服号完全一致。通过QQ资料页还发现了疑似出生日期1995年8月XX日这些信息将成为密码字典的重要素材。2.2 密码字典生成策略我编写了这样的字典生成脚本import itertools base_words [admin, lin, webmaster] dates [199508, 9508, 0808] special_chars [!, , #, 123] with open(wordlist.txt, w) as f: for word, date, char in itertools.product(base_words, dates, special_chars): f.write(f{word}{date}{char}\n) f.write(f{word}{char}{date}\n)这个字典包含432种组合覆盖了姓名缩写生日特殊字符的常见密码模式。3. Burp Suite爆破实战3.1 抓包与Intruder配置浏览器设置127.0.0.1:8080代理在登录页面提交任意凭证Burp拦截请求后发送到Intruder模块设置攻击类型为Cluster bomb在用户名和密码位置分别添加载荷标记3.2 载荷设置技巧用户名字典admin|administrator|root|webmaster密码字典使用刚才生成的wordlist.txt线程数设为5避免触发封禁添加匹配规则识别登录成功关键词经过17分钟爆破成功命中组合admin/lin199508!。登录后台后发现账户余额高达6位数这更验证了管理员缺乏安全意识。4. 权限提升与服务器控制4.1 内网探测在后台找到系统信息页面发现服务器IP为192.168.1.100操作系统CentOS 7.6。通过上传PHP探针文件确认了/var/www/html的web目录。4.2 SSH弱口令利用使用nmap快速扫描nmap -p 22 -sV 192.168.1.100发现OpenSSH 7.4服务。尝试用网站密码连接ssh root192.168.1.100竟然直接获得了root权限这暴露出三个致命问题SSH允许root直接登录未启用密钥认证网站与服务器密码相同5. 安全加固建议5.1 密码策略启用密码复杂度要求大小写数字特殊字符强制90天更换周期禁止使用个人信息作为密码5.2 系统防护# 禁用root远程登录 sed -i s/PermitRootLogin yes/PermitRootLogin no/ /etc/ssh/sshd_config # 设置失败锁定 apt install fail2ban # Debian系 yum install fail2ban # RHEL系5.3 应急响应建议企业部署以下监控措施实时告警异常登录行为定期审计服务器日志建立漏洞扫描机制最终我通过QQ联系管理员说明了漏洞情况。令人意外的是对方不仅立即修复了漏洞还赠送了一年QQ会员作为感谢。这个案例再次证明绝大多数安全事件都始于最基础的防护缺失。