（在拿到webshell的时候，想办法获取系统信息拿到系统权限） 一、通过常规web渗透，已经拿到webshell。那么接下来作重要的就是探测系统信息，提权，针对windows想办法开启远程桌面连接，针对linux想办法使用反弹shell来本地连接。 ① Webshell应该都可以调用 ...

一、常规测试 VS 安全测试 常规测试 安全测试 1.目标差异 常规测试以发现Bug为目标 安全测试以发现安全隐患为目标 2.假设条件差异 ...

一、说明 《Metasploit渗透测试魔鬼训练营》等书已经对渗透测试的步骤流程划分得比较合理透彻了，但感觉在多次通读该类书藉之后仍总感觉不得要领----要对一台给定的主机进行渗透还是不懂到底该如何着手。想来主要是存在以下两个问题。 第一个是在渗透操作系统时，最为关键的从漏洞分析到渗透攻击 ...

主要几种方法：1、挂字典 2、搜索引擎 3、爬虫：搜索出来所有网站查找后台入口 4、robots.txt防止爬虫规则文件，利用此文件寻找有利信息 5、故意请求不存在的页面，报错页获取服务器信 ...

1、性能问题服务器硬件指标常见表现: 当出现性能问题时，服务器常见的表现会出现以下几种： l 应用服务器CPU居高不下：如果非计算类服务，一般是由于系统存在错误逻辑导致线程锁或有低级错误（例如日 ...

渗透测试思路 ​ Another：影子 （主要记录一下平时渗透的一些小流程和一些小经验) 信息收集 前言 笔者很垃圾，真的很垃圾,大佬放过弟弟可好：） ​ 很多人挖洞的时候都是没有目标的，每次的渗透测试和挖洞都是临时起意，看到一个点，感觉存在漏洞就会去尝试，直接sqlmap一把梭 ...

渗透测试思路 ​ Another：影子 寻找入口 前言 在做完信息收集的时候，拿到了一堆自认为很有用的信息的时候，之后就很迷茫了，怎么办，接下来要干什么呢？ 目录扫描和敏感文件扫描 多么简单的事情，扫一波目录，还有敏感文件 不知道你们有没有用过挖掘机，我感觉挖掘机最好的地方 ...

等） d. 子域名收集，旁站查询(有授权可渗透)，C段等 ...