传送门： 从t0到t3 - 信息搜集 一开始，我们拥有的帐号是一个没有特权的普通账号。假设我们已经在远程或者在本地利用EXP进行了一次攻击并且获得了一个反弹回来的shell。根本上说，在时间t0，我...

前言 从t7到t10 - 撸起袖子大干一场 到现在这个阶段，我希望我们已经有了一个SYSTEM的shell，但是如果我们还没有，仍有一些其它的途径去获得SYSTEM权限。在这个最后的部分，我们将目光投向Windo...

这不是一篇渗透测试指导，而是简单介绍了几个Windows内网提权的实用命令，以供我等菜鸟学习观摩，还望大牛包涵指导。 1.获取操作系统信息 识别操作系统名称及版本： C:\Users\thel3l> systeminf...

背景 能够成功地通过web漏洞获取到webshell，对于一次完整的渗透测试来说，仅仅相当于万里长征的第一步。这么说，可能比较夸张吧，并不是所有渗透测试都会遇到几百台机器的大内网。 在PTES(渗透...

漏洞扫描 网络流量 Nmap Hping3 Nessus whatweb DirBuster joomscan WPScan 网络流量 网络流量就是网络上传输的数据量。 TCP协议 TCP是因特网中的传输层协议，使用三次握手协议建立连接。当主动...

Cookie注入攻击 Cookie注入攻击的测试地址在本书第2章。 发现URL中没有GET参数，但是页面返回正常，使用Burp Suite抓取数据包，发现Cookie中存在id=1的参数 图1 修改Cookie中的id=1为id=1'，再...

XFF注入攻击X-Forwarded-For简称XFF头，它代表客户端真实的IP地址，通过修改X-Forwarded-For的值可以伪造客户端IP地址，在请求头中将X-Forwarded-For设置为127.0.0.1，然后访问该URL，页面返回...

Windows系统图形化界面（GUI）的优点和缺点都很明显。一方面，GUI给系统用户带来了操作上的极大便利，用户只需要单击按钮或图标就能使用操作系统的所有功能；另一方面，GUI给系统管理员带来了烦...

随着网络技术的发展，企业内部网络架构的变化，网络设备多样性的增加，面对内网攻击，防御体系逐渐阶梯化，通过不同维度的防御联动，将攻击拒之门外。对于突破网络边界后进入内网的攻击会有什么...

堆叠查询注入攻击 堆叠查询注入攻击的测试地址在本书第2章。 堆叠查询可以执行多条语句，多语句之间以分号隔开。堆叠查询注入就是利用这个特点，在第二个SQL语句中构造自己要执行的语句。首先访...