（在拿到webshell的時候，想辦法獲取系統信息拿到系統權限） 一、通過常規web滲透，已經拿到webshell。那么接下來作重要的就是探測系統信息，提權，針對windows想辦法開啟遠程桌面連接，針對linux想辦法使用反彈shell來本地連接。 ① Webshell應該都可以調用 ...

一、常規測試 VS 安全測試 常規測試 安全測試 1.目標差異 常規測試以發現Bug為目標 安全測試以發現安全隱患為目標 2.假設條件差異 ...

一、說明 《Metasploit滲透測試魔鬼訓練營》等書已經對滲透測試的步驟流程划分得比較合理透徹了，但感覺在多次通讀該類書藉之后仍總感覺不得要領----要對一台給定的主機進行滲透還是不懂到底該如何着手。想來主要是存在以下兩個問題。 第一個是在滲透操作系統時，最為關鍵的從漏洞分析到滲透攻擊 ...

主要幾種方法：1、掛字典 2、搜索引擎 3、爬蟲：搜索出來所有網站查找后台入口 4、robots.txt防止爬蟲規則文件，利用此文件尋找有利信息 5、故意請求不存在的頁面，報錯頁獲取服務器信 ...

1、性能問題服務器硬件指標常見表現: 當出現性能問題時，服務器常見的表現會出現以下幾種： l 應用服務器CPU居高不下：如果非計算類服務，一般是由於系統存在錯誤邏輯導致線程鎖或有低級錯誤（例如日 ...

滲透測試思路 ​ Another：影子 （主要記錄一下平時滲透的一些小流程和一些小經驗) 信息收集 前言 筆者很垃圾，真的很垃圾,大佬放過弟弟可好：） ​ 很多人挖洞的時候都是沒有目標的，每次的滲透測試和挖洞都是臨時起意，看到一個點，感覺存在漏洞就會去嘗試，直接sqlmap一把梭 ...

滲透測試思路 ​ Another：影子 尋找入口 前言 在做完信息收集的時候，拿到了一堆自認為很有用的信息的時候，之后就很迷茫了，怎么辦，接下來要干什么呢？ 目錄掃描和敏感文件掃描 多么簡單的事情，掃一波目錄，還有敏感文件 不知道你們有沒有用過挖掘機，我感覺挖掘機最好的地方 ...

等） d. 子域名收集，旁站查詢(有授權可滲透)，C段等 ...