0x02 漏洞發現及利用 1、SQL注入 SQL注入是一種將SQL代碼插入或添加到應用(用戶)的輸入參數中，再將這些參數傳遞給后台的SQL數據庫加以解析並執行的漏洞，具體過程如下： 注入類型有get、post、cookie型，所有的用戶參數都可以嘗試注入。 利用的方法：手工 ...

一、說明 《Metasploit滲透測試魔鬼訓練營》等書已經對滲透測試的步驟流程划分得比較合理透徹了，但感覺在多次通讀該類書藉之后仍總感覺不得要領----要對一台給定的主機進行滲透還是不懂到底該如何着手。想來主要是存在以下兩個問題。 第一個是在滲透操作系統時，最為關鍵的從漏洞分析到滲透攻擊 ...

當你對一個指定網入侵的時候，什么是最重要的呢？毫無疑問，那就是思路。 有了思路，會讓你的滲透事半功倍，下面講給大家介紹一些滲透的思路與方法。 當然更重要的還有自己的動手能力和對漏洞原理和相關安全工具的使用熟練程度 （一）針對網站程序，不考慮服務器。 （二）針對服務器 （三）針對人 ...

一、簡介 0x01、什么是橫向滲透 橫向滲透，就是在已經攻占部分內網主機的前提下，利用既有的資源嘗試獲取更多的憑據、更高的權限，進而達到控制整個內網、擁有最高權限、發動 APT （高級持續性威脅攻擊）的目的。 在橫向滲透中，最先得到的主機，以及之后新得到的主機，會成為突破口、跳板。如同 ...

前言： 對內網滲透了解不多，玩的最多的也是用Regeorg 來玩。 下面的內容轉載自先知安全技術社區，作者是nMask 收集測試網絡環境 　當我們拿到一台目標內網服務器，或者說肉雞服務器，首先要做的就是收集信息。而在我看來需要收集的信息中，最重要的之一便是肉雞的網絡環境。 實驗 ...

0x00 簡介 本次測試為實戰測試，測試環境是授權項目中的一部分，敏感信息內容已做打碼處理，僅供討論學習。由於本人在內網方面的掌握也是屬於新手階段，運用到的一些msf攻擊手法也很 ...

滲透測試思路 ​ Another：影子 尋找入口 前言 在做完信息收集的時候，拿到了一堆自認為很有用的信息的時候，之后就很迷茫了，怎么辦，接下來要干什么呢？ 目錄掃描和敏感文件掃描 多么簡單的事情，掃一波目錄，還有敏感文件 不知道你們有沒有用過挖掘機，我感覺挖掘機最好的地方 ...