大綱 　　 管理員權限拿shell 普通權限拿shell 常見cms拿shell 進后台主要是可以對網站前台的內容，樣式等做操作， ...

一、說明 《Metasploit滲透測試魔鬼訓練營》等書已經對滲透測試的步驟流程划分得比較合理透徹了，但感覺在多次通讀該類書藉之后仍總感覺不得要領----要對一台給定的主機進行滲透還是不懂到底該如何着手。想來主要是存在以下兩個問題。 第一個是在滲透操作系統時，最為關鍵的從漏洞分析到滲透攻擊 ...

（本文僅為平時學習記錄，若有錯誤請大佬指出，如果本文能幫到你那我也是很開心啦） 該文章參考https://www.jianshu.com/p/ddd41b841c36很詳細，感謝！！！本文僅為 ...

Author: sm0nk@深藍攻防實驗室 無論是常規滲透測試還是攻防對抗，亦或黑灰產對抗、APT攻擊，getshell 是一個從內到外的里程碑成果。我們接下來總結下常見拿shell的一些思路和方法。文中可能有一些不足之處，還望大佬不吝賜教。 0x01 注入getshell 一般前提條件 ...

1、apk反編譯得到源代碼 使用編譯軟件 dex2gar 和 jdgui.jar 對Android APP軟件進行反編譯。具體步驟如下： （1）首先將APK文件后綴改為zi ...

　　國外的標准框架，感覺大部分滲透公司的測試指南都是從這倆借鑒的，正好復習下。 國外滲透測試標准：http://www.pentest-standard.org 滲透測試分為：前期交互，情報搜集，威脅建模，漏洞分析，滲透攻擊，后滲透攻擊，報告階段 1.2.1 PTES：前期交互階段 ...

端口滲透總結 0x00 背景 在前段時間的滲透中，我發現通過端口來進行滲透有時會提升我們的效率，所以才有了這篇文章的誕生； 首先分享一份關於端口及他們對應的服務文件：https://yunpan.cn/cYyNXEpZNYvxQ 訪問密碼 983e 這里再分享一篇我曾經在百度文庫提交 ...

基於隱秘測試的黑盒滲透測試的小文分享一下。本文主要分享下一些姿勢和個人總結，文章涉及的工具可能比較多，就 ...