大家应该看过不少的web漏洞讲解的文章，什么sql注入，文件上传， csf， ssff等等，应该也看过不少的教你怎么渗透网站或视频或者是文档，有些可能还写了什么渗透测试步骤，告诉你第一步之后干什么，然后干什么最后干什么，但就是不告诉你每一步用什么工具应该怎么用，怎么判断问题。看了这么多的教学视频和文档，有没有真正的实战过，现在给你一个网站的话，你能不能自己打造一两个这个漏洞，相信很多人都不太行，而且应该还有很多连漏洞的问题都没有搞清楚。

我简单的跟大家分享一下我的网站找漏洞的过程，跟大家分享一下我的操作方法和思路，还有就是平常用的比较多的工具，给小白用户一个参考。好吧，我们废话少说，我们开始来看我是怎么对网站进行渗透的，为了给大家展示一下这个八步骤，我特意去搜了一下，然后把这个图给大家看一下。八个步骤大概是这么一个过程，明确目标，信息收集、漏洞探测、漏洞验证，然后是信息分析获取所需以及信息整理和形成报告，那目标很明显了，我们肯定要找一个这个明确的一个目标，比如说我们是对这个我们自己的评课网站，大家请注意，如果你个人去测试的时候，也千万不要拿我们网站站点来当做一个靶场来做，这是违法的，一定要获得正规授权才能渗透测试。

而且我们评课站点的话，它是一个小站点可能也扛不住你的炮轰，这个搞那个搞很容易就可能崩溃了，如果说真的崩溃了，那么这个时候可能就要溯源了。如果真的是你干了这样的一个事情，到时候公安局找你那可能就比较麻烦了，这是一个犯法的一个事情，大家还是不要去做，大概知道一下就行了。然后还是拿这个靶场来给大家展示，因为靶场的话我们随便弄，也不用担心崩溃溯源的问题，套路大概是一样的，我主要是告诉大家我在渗透的过程当中，我所使用的一些工具以及我的思路和想法是怎么样的，对一些小白用户来说，可能有一点点帮助。

我们拿随便搞一个站点好吧，我们弄一个OWSP的一个靶场，我们随便弄一个比如说DPW这个其实很多课程里面它都是使用这么一个站点来做，但是在真实的一个环境里面，你可能就是看到这个站点或者说看到一些某些站点的时候，不知道从什么地方下手，大概这么个意思，我们等下再说。先看一下我的这个大概一个方向是这样的，首先渗透一个目标网站，大概是分三个大的步骤。

首先第一个是web层面的， 如果说web层面搞完以后，或者说在web层面搞不下去了以后，你再考虑中间件部分，然后是系统部分说白了拿一个站点给你，最重要的其实是看它的web层面有没有问题，然后才是看中间件的问题，最后是系统层面这么个意思。就说我现在拿了一个站点，你要先判断一下这个网站有没有问题，从这个什么十大漏洞里进行分析，你看我们这个什么SQL注入文件，上传文件包含命令执行，还有什么ssif以及什么XSS这种漏洞，这些都是属于web层面的，而你经常听到的什么叫阿帕奇的漏洞，还有NGINX的这个漏洞，iis的其他这种漏洞，这都是属于中间件的一个漏洞，千万不要搞错了。另外就是系统层面的，你看我们这个网站网页说肯定是要放到一个服务器上面，那么这个服务器它本身出现的一个系统层面的漏洞，是不是它可能放的，比如说我的这个网页服务器它是一个windows操作系统，那 windows操作系统它可能有这个 windows层面的一个漏洞，所以这个方向大家要进行分开，就是我在渗透的时候我肯定是先考虑这个东西就是分开，不要搞在一起了，我现在如果是要搞web层面的话，我就专门单独的去搞web层面的，并不是在说我搞一下，这个然后搞一下这个再搞一下，这个这个乱七八糟的你很难获得一些这个漏洞的。