在看白帽子们的漏洞的时候总有一种感觉就是把web渗透简单地理解成了发现web系统漏洞进而获取webshell。其实,个人感觉一个完整的渗透(从黑客的角度去思考问题)应该是以尽一切可能获取目标的系统或者服务器的最高权限,尽可能的发现足够多的敏感信息。这个过程应该包括但不限于以下几个方面:信息刺探:待渗透目标的系统,人员,组织信息等。漏洞侦测:所有与待渗透目标相关的系统的漏洞侦测。系统提权:利用现有的信息对已经获取的系统进行提权从而获取最高控制权限。内网渗透:利用以获取的系统作为跳板进一步扩大战果,重复以上三步获取更多的系统权限和内网敏感信息。作为渗透测试的第一步,也是最重要地一步便是信
2021-12-27 15:31:35
976KB
1
本视频配套安装包下载链接:https://download.csdn.net/download/weixin_42767604/11828334
2021-09-15 21:29:44
27.2MB
1
《树莓派渗透测试实战》讲解了使用便携廉价的树莓派搭配Kali Linux进行渗透测试的方法。
《树莓派渗透测试实战》分为6章,介绍了树莓派和Kali Linux的基础知识、适用于树莓派的Kali Linux ARM版本的基本知识和环境优化、渗透测试相关的知识、树莓派的各种攻击手段、渗透测试后的工作,以及与树莓派相关的其他项目。
《树莓派渗透测试实战》内容组织有序,通过步骤式讲解来凸显实用性和实操性,适合信息安全从业人员阅读
2021-09-14 15:14:30
9.72MB
1