0x01. 信息收集的概念 信息收集 信息收集对于渗透测试前期来说是非常重要的，因为只有我们掌握了目标网站或目标主机足够多的信息之后，我们才能更好地对其进行漏洞检测。正所谓，知己知彼百战 ...

0x01.基本思路和思考逻辑 基本概念 ： 在渗透测试的过程结束后清理自己在从刚开始接触到目标计算机时开始的所有操作痕迹。 用户使用计算机----------------->攻击者使 ...

0x01. 内网机器信息收集 1. 内网信息收集 内网是分布在一个区域性的网络，也称之为局域网，针对于内网不公开于互联网之上，内网分为好几种类型，有服务器内网、办公区域内网等等，内网可以方便的传输 ...

0x01. windows提权介绍 1. Windows提权介绍 提权可分为 纵向提权与横向提权 : 纵向提权 : 低权限角色获得高权限角色的权限 横向提权 : 获取同级别角色的权限 ...

0x01.钓鱼攻击简介 钓鱼是指钓鱼者精心策划了一个骗局，专门引用鱼儿进行上钩，或者进坑，攻击目标多为特定的团体 , 组织 。 攻击者首先通过猜测(或观察)确定这组目标经常访问的网站，然后入侵其中 ...

0x01.linux权限维持的基本思路 权限维持的前提：有shell 是root权限 1.linux操作系统的基本特点 a.长时间运行并带有服务 b.文件结构简单 c.用户权限清晰 ...

0x01.简单介绍 1.两者的区别 内网环境是一种网络环境，域环境是一种管理环境，二者是相互独立的，域环境可以不是内网环境，内网环境也可以不是域环境 2.内网环境基本结构（作业） 存在可以联通 ...