1. 寻找SQL注入

通过综合漏扫工具可以找到可以注入的注入点，轻量级的可以使用Xray、w3af，w3af比较老了15年的，windows版本需要python2.5环境，凑活用下也就算了。重量级的可以上AWVS这种，也能找出注入点

找到注入点之后sqlmap梭哈不解释。

2. 存储型跨站脚本攻击

在kali下运行beef，进行XSS攻击，插入hook.js到留言板。当管理员查看留言板时将会劫持客户端浏览器，能够查看用户客户端中的cookie等，还能劫持跳转。

通过Metasploit中的ms10_002漏洞模块，针对xp及以前系统的IE浏览器攻击，使用漏洞模块后进行配置，将返回一个地址，通过beef中劫持的客户端跳转到该地址中，若受害者使用的是IE浏览器将触发漏洞，返回shell。

3. 扫描wordpress和joomla

都有相应的漏扫工具，但是真的草了不支持windows，还是需要kali进行测试。真的傻*啊，还要再开一个J8虚拟机，真无语子。

wp框架扫描工具可以使用wpscan

joomla用JoomScan

两款用法大差不差

4. 找一个wordpress漏洞实测

在kali上可以通过命令查找Exploit-db中的模块。

searchsploit 1 flash Gallery metasploit  -w -t

就找到了一个文章上传漏洞。

把下载的漏洞模块复制到metasploit里面调用就可以直接干

5. DVWA靶场

其他的OWASP Top10漏洞，太多不记了，喜欢玩就搞个DVWA靶场。

6. Sqlmap进行shell注入

使用--os-shell或者--sql-shell

两种shell不一样，原理也不一样。

os的是通过写入shell文件获取的shell，是系统层面的。而sql是执行数据库语句，是数据库层级的。

7. 植入Webshell

通过找到joomla相关漏洞，文件上传拿到webshell

root@kali:~# searchsploit joomla metasploit  -w -t 

下载，导入，执行，shell。