我的博客经常被师傅们用各种扫描器扫，每天都想尽办法来钓我鱼。尽管这是一种示好 *** ，可是久了，老是不给回礼就显得不礼貌了。所以我就略微改造了一下博客。
这篇文章将会是一个系列，会告知咱们我是怎样和师傅们斗智斗勇（相互损伤）的。
首要，在浸透的时分，之一步咱们根本都是开各种扫描器搜集一波信息，在国内用的最多最往常的扫描器应该是AWVS系列。
这篇文章是教咱们怎样使用AWVS的特性，拿到对方内网的软弱设备SHELL，给侵略咱们的黑客一个惊喜。
流程

首要，咱们先建立一个试验环境。
分部为进犯机A，只需求装置有AWVS即可。
其次是内网的软弱设备，根本路由器都是软弱设备，所以拿自己家的路由器就能够了。
最终一个博客的demo，我会只给demo的代码，详细使用代码由于不行描述的原因不供给，可是我信任你们能写出来的。
回答部分疑问
怎样区别是真人仍是awvs在扫描你的网站？莫非要专门建立一个蜜罐然后各种算法来区别机器和人？
当然不必这么杂乱。AWVS在扫描方针网站的时分，首要会爬取方针网站的一切链接，包含被注释掉的阅读器不显现的链接。
咱们能够使用这一点，来区别是真人拜访仍是阅读器扫描。
究竟真人是看不见被注释掉的链接的。
我阅读网站有F12的习气。
首要，链接我不会放在博客的主页，是一大堆文章里边某个不起眼的文章里边。除非你看完我每一篇文章且都拿F12渐渐找。就算你意志特殊闲的无聊找到了被注释的链接，点进去，也只觉得是一个一般的坑人的链接，信任我，我在我的博客上用这招拿了不少师傅的路由器shell，至今没被发现。也只要敬业的扫描器会悉数页面找一遍了。
为什么不直接做CSRF？
由于咱们需求进行POST的恳求。大部分的EXP都需求POST来触发。而由于阅读器的跨域约束，AJAX的POST只能在同域名下的。假如强行POST恳求，将会整个页面都会跳转曩昔。就算是一个一般用户，发现页面忽然跳转到自己路由器的办理页面，都会发现不对，况且师傅们。
为什么要用AWVS来完结这个CSRF？
AWVS是典型的扫描器，大部分的扫描器都是经过内置阅读器，来恳求方针网站，然后各种发POC各种爬链接。扫描器不像人那样会变通，假如扫描器遇到上面我说的状况，它会心里毫无动摇的持续扫描。所以使用扫描器来完结咱们的进犯更有价值。
你的博客地址是？
死心吧，我不会露出自己的，别问了，假如师傅们发现，我或许就被打死了….
AWVS的扫描规模我记住是用户自己勾选的啊，不会给其他不在规模内的域名或许网站发任何恳求的啊
当然，AWVS不会对不在扫描规模内的网站或许ip进行测验，当然，仅仅不测验罢了，它或许是由于根据内置阅读器的原因，有一些风趣的小特性，来协助咱们完结这次进犯。算是一个风趣的逻辑缝隙？
为什么不必GET类的EXP来做CSRF，这样既能够进犯到……还能够……
停，二狗子你闭嘴。GET类型的能够拿SHELL的EXP我如同就没见到过几个，其次，这篇文章是教怎样使用AWVS拿路由器的SHELL，是用POST的EXP。我信任咱们手上的根本都是POST类型的0DAY。假如直接用GET的exp这篇文章两句就能够完毕了。
还有，二狗子我看你不顺眼好久了，你跑过来问东问西什么意思，想砸我场子么？滚滚滚
原理

这是这次demo的数据库结构。

上面是用来模仿藏在某个页面的圈套链接。

当点击上面的链接，就会跳到这个主动宣布post恳求的页面。然后向同目录的hello.php宣布一个测验恳求。

接纳上个页面传递的post数据，而且存入数据库。
然后拜访index.php就能够看到存入的数据。

上面是扫描成果，咱们能够看到，由于我在hello.php里边直接拼接字符串，导致了一个注入，但注入不是要点。要点是咱们能够得知awvs测验了hello.php这个页面。
这是扫描之前的页面：

这是扫描之后的页面

能够看到awvs先发送了原本预设的Hello和Word这两个字符串，然后才开端的测验，留意这个细节。

当然，这仅仅awvs在扫描方针站中的某个含有缝隙的页面。咱们试试把post的方针换为其他ip，在让awvs扫描试试。192.168.1.5扮演同内网下的软弱设备。看看awvs这次会怎样样。

[1] [2]  黑客接单网