vulnhub靶场，Bob_v1.0.1

1.信息收集

第一步：扫描主机及端口，获取活跃主机，端口和服务

发现很多主机开放80端口（http服务）

第二步：

尝试登录网站

发现主机10.9.44.234网站陌生，可能是目标网站，存在漏洞

第三步：使用御剑扫描网站后台，可能存在敏感目录

扫描发现存在敏感文件，点击上述标注网站文件查看

第四步：建立信息库

敏感文件打开后，获得如下信息，记录

点开网站的各个页面，发现如下信息（可能有用，可以先放到信息库中）

目前收集到的可能有用的信息只有这些

2.威胁建模

分析可用的信息（目前我们的思路）：

SSH端口开放，可用hydra爆破用户名和密码（用户名字典信息来自contact us页面，密码字典也可加入contact us页面的信息）
服务器上运行一个保护的web shell,但他应该是安全的--鲍勃
我们也确实找到一个web shell的页面（dev_shell），敏感目录
经验：通过浏览网站页面，我们推测Bob J可能是管理员。
Robots.txt代表反爬虫机制。

可以分两步走，一方面利用字典爆破（费时费力，可能最后爆破不出来），另一方面，利用这个web shell搞事，第一反应，能不能上传一句话木马（因为Shell文件可从服务器那边接收数据并执行、返回结果；也就是说我们只要把 shell 文件上传到目标服务器，就能操控服务器了。）

如何利用呢？

补充：Webshell就是以asp、php、jsp或cgi等网页文件形式存在的一种代码执行环境，也可以将其称做为一种网页后门。对于网站管理员来说，shell 文件也可以用于网站管理、服务器管理、数据库管理等。对于黑客来说，访问php后门，得到一个命令执行环境，是可以达到控制网站服务器的目的的

所以，我们遇到shell这样的页面，第一反应应该是输入一些命令，看是否能执行，至于输入什么样的命令，全看经验。这里我们输入：whoami,可以执行，但是不能执行ls，ifconfig，pwd等命令，因此推测网站存在过滤机制，可能存在黑名单，（尝试了一下一句话木马，没用）

怎样绕过，或者怎样使过滤机制失效呢？

我们需要该网站的黑名单（以确定接下来进行渗透的手段），接下来的我们的思路以及目的是获取该网站的黑名单（不推荐代码审计）。

在dev_shell中输入/bin/ls,发现出现.bak文件（备份文件），下载，查看，确实找到了黑名单 dev_shell.php.bak