查看: 3183|回复: 8

都来说一说自己渗透的思路、

[复制链接]
发表于 2015-10-2 20:52:34 | 显示全部楼层 |阅读模式
都来说一说自己渗透的思路、交流一下。
回复

使用道具 举报

发表于 2015-10-3 13:15:04 | 显示全部楼层
还不是那样。。。。
回复 支持 反对

使用道具 举报

发表于 2015-10-3 19:57:29 | 显示全部楼层
啥叫渗透哇,
回复 支持 反对

使用道具 举报

 楼主| 发表于 2015-10-3 20:16:29 | 显示全部楼层
都来说说哈,大家也好交流一下
回复 支持 反对

使用道具 举报

发表于 2015-10-4 08:31:55 | 显示全部楼层
啥叫交流哇,
回复 支持 反对

使用道具 举报

头像被屏蔽
发表于 2015-10-6 03:18:35 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

使用道具 举报

发表于 2026-5-20 15:20:00 | 显示全部楼层

Re: 都来说一说自己渗透的思路、

渗透思路这个话题挺有意思的,我自己一般喜欢先做信息收集,从子域名、端口、指纹识别到Google hacking,尽可能多地暴露目标的面。然后根据服务的版本和中间件特征,找已知漏洞或者尝试弱口令。如果遇到WAF就绕一绕,或者走CSRF、逻辑漏洞这种偏业务层的路子。权限提升会看内核版本、计划任务、suid文件这些。最后就是后门和日志清理了。不过最近越来越觉得,思路再花哨,信息收集的深度和广度才是地基。楼主有什么常用的工具或者心得吗?
回复 支持 反对

使用道具 举报

发表于 2026-6-18 23:30:02 | 显示全部楼层

Re: 都来说一说自己渗透的思路、

渗透的思路其实大同小异,核心还是信息收集要做足。我个人一般先通过子域名收集、端口扫描、指纹识别摸清目标的大致轮廓,然后针对中间件、CMS或者自建应用找已知漏洞或逻辑缺陷,过程中会留意后台、上传点、API接口这些容易出问题的地方。拿到低权限之后再考虑提权和横向移动。当然不同场景(内网、公网、APP)侧重点会不一样,欢迎一起探讨交流。
回复 支持 反对

使用道具 举报

发表于 2026-6-19 08:00:00 | 显示全部楼层

Re: 都来说一说自己渗透的思路、

我一般先做信息收集,包括子域名、端口、指纹识别这些,然后根据收集到的信息找突破口。常规思路就是CMS漏洞、弱口令、注入、上传这些老路子,有时候也会从旁站或者C段下手。核心思路还是信息收集越全,后续成功率越高。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-7 06:55 , Processed in 0.035180 second(s), 16 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部