大纲 　　 管理员权限拿shell 普通权限拿shell 常见cms拿shell 进后台主要是可以对网站前台的内容，样式等做操作， ...

一、说明 《Metasploit渗透测试魔鬼训练营》等书已经对渗透测试的步骤流程划分得比较合理透彻了，但感觉在多次通读该类书藉之后仍总感觉不得要领----要对一台给定的主机进行渗透还是不懂到底该如何着手。想来主要是存在以下两个问题。 第一个是在渗透操作系统时，最为关键的从漏洞分析到渗透攻击 ...

（本文仅为平时学习记录，若有错误请大佬指出，如果本文能帮到你那我也是很开心啦） 该文章参考https://www.jianshu.com/p/ddd41b841c36很详细，感谢！！！本文仅为 ...

Author: sm0nk@深蓝攻防实验室 无论是常规渗透测试还是攻防对抗，亦或黑灰产对抗、APT攻击，getshell 是一个从内到外的里程碑成果。我们接下来总结下常见拿shell的一些思路和方法。文中可能有一些不足之处，还望大佬不吝赐教。 0x01 注入getshell 一般前提条件 ...

1、apk反编译得到源代码 使用编译软件 dex2gar 和 jdgui.jar 对Android APP软件进行反编译。具体步骤如下： （1）首先将APK文件后缀改为zi ...

　　国外的标准框架，感觉大部分渗透公司的测试指南都是从这俩借鉴的，正好复习下。 国外渗透测试标准：http://www.pentest-standard.org 渗透测试分为：前期交互，情报搜集，威胁建模，漏洞分析，渗透攻击，后渗透攻击，报告阶段 1.2.1 PTES：前期交互阶段 ...

端口渗透总结 0x00 背景 在前段时间的渗透中，我发现通过端口来进行渗透有时会提升我们的效率，所以才有了这篇文章的诞生； 首先分享一份关于端口及他们对应的服务文件：https://yunpan.cn/cYyNXEpZNYvxQ 访问密码 983e 这里再分享一篇我曾经在百度文库提交 ...

基于隐秘测试的黑盒渗透测试的小文分享一下。本文主要分享下一些姿势和个人总结，文章涉及的工具可能比较多，就 ...