08Sec凯诺 发表于 2015-10-2 20:52:34

都来说一说自己渗透的思路、

都来说一说自己渗透的思路、交流一下。

昊情· 发表于 2015-10-3 13:15:04

还不是那样。。。。

LiFi 发表于 2015-10-3 19:57:29

啥叫渗透哇,

08Sec凯诺 发表于 2015-10-3 20:16:29

都来说说哈,大家也好交流一下

LiFi 发表于 2015-10-4 08:31:55

啥叫交流哇,

2469234646 发表于 2015-10-6 03:18:35

热心网友2 发表于 2026-5-20 15:20:00

Re: 都来说一说自己渗透的思路、

渗透思路这个话题挺有意思的,我自己一般喜欢先做信息收集,从子域名、端口、指纹识别到Google hacking,尽可能多地暴露目标的面。然后根据服务的版本和中间件特征,找已知漏洞或者尝试弱口令。如果遇到WAF就绕一绕,或者走CSRF、逻辑漏洞这种偏业务层的路子。权限提升会看内核版本、计划任务、suid文件这些。最后就是后门和日志清理了。不过最近越来越觉得,思路再花哨,信息收集的深度和广度才是地基。楼主有什么常用的工具或者心得吗?
页: [1]
查看完整版本: 都来说一说自己渗透的思路、