Question

在进行渗透之前，我们需要明确渗透的目标环境是什么，目标用户是谁，达到攻击的预期效果是什么。这非常有必要，弄清这几点将直接影响到我们的漏洞利用代码、渗透步骤等。

1. 目标环境

目标环境总是不大一样或者大不一样，比如针对CMS内容管理系统，在教育类、政府类、企业类、传统资讯类等网站中广泛使用，有开源的、闭源的。对于开源CMS的渗透，我们可以通过白盒、黑盒方式了解透，大大方便后续的渗透。而对于闭源的CMS，我们只能利用黑盒进行，会更麻烦，需多走几个步骤。

除了CMS之外，还有许多其他类型的Web应用，如：SNS、博客、电商、微博，以及一些B/S架构的Web系统，如：Trac、Wiki、办公系统、安全平台等。

还要考虑这些Web服务前是否部署了WAF、怎么绕过等。

2. 目标用户

目标用户的角色可以很多种，如：CMS管理员、客服、普通用户、黑客/安全人员等。不同的角色采用的攻击思路是存在很大差异的，明确角色后，还可以通过社会工程学手段调查目标的一些习惯，这能更好地欺骗目标上当。

3. 预期效果

最后要明确本次渗透过程中每一阶段的效果，如：获取Cookies、添加一篇文章、传播网马、盗取密码、破坏数据等。

明确好这些后，我们来看下面介绍的许多攻击向量，也许正好有你在某次渗透时需要的。