在看白帽子们的漏洞的时候总有一种感觉就是把web渗透简单地理解成了发现web系统漏洞进而获取webshell。其实,个人感觉一个完整的渗透(从黑客的角度去思考问题)应该是以尽一切可能获取目标的系统或者服务器的最高权限,尽可能的发现足够多的敏感信息。这个过程应该包括但不限于以下几个方面:信息刺探:待渗透目标的系统,人员,组织信息等。漏洞侦测:所有与待渗透目标相关的系统的漏洞侦测。系统提权:利用现有的信息对已经获取的系统进行提权从而获取最高控制权限。内网渗透:利用以获取的系统作为跳板进一步扩大战果,重复以上三步获取更多的系统权限和内网敏感信息。作为渗透测试的第一步,也是最重要地一步便是信
2021-12-27 15:31:35
976KB
渗透测试实战
1