渗透过程中的边界突破（内部分享笔记） - 代码天地

渗透过程中的边界突破（内部分享笔记）

其他 2020-02-25 17:01:25 阅读次数: 0

一般的渗透流程：

信息搜集
1. 资产信息搜集
  1. 旁站
  2. 子域名
  3. 公网ip等
2. 个人信息收集
  个人邮箱
外网突破
1. 获取公网目标权限
  Webshell
  服务器系统权限
2. 目标环境内PC机权限
  员工个人PC机
内网突破
1. 确定内网拓扑结构
2. 探测其他主机开放服务
3. 寻找内网其他资产
4. 确定靶标位置
横向移动

突破方法

注入
SQL注入
失效的身份认证，敏感数据泄露
弱口令，口令破解
源代码泄露
Cookie伪造，Cookie绕过
数据库文件泄露
逻辑绕过登陆
备份文件
密码找回

猜你喜欢

转载自www.cnblogs.com/ly584521/p/12362284.html

渗透过程中的边界突破（内部分享笔记）

后渗透过程中基于windows的提权操作

渗透过程中常用的cmd命令

mysql渗透过程

超详细的域渗透过程！

从外网至内网渗透过程

渗透测试过程中的端口转发

渗透测试过程中挖偏的意外收获！

家用路由器渗透过程总结

对 Watchbog Botnet 渗透过程和 Payload 的分析

一次简单的内网域渗透过程

【红日靶场】vulnstack2-完整渗透过程

【红日靶场】vulnstack1-完整渗透过程

Java学习过程中的笔记

Shell学习过程中的笔记

学习tomcat过程中的所得笔记

开发过程中用到的部分技术调研总结

学习过程中的部分问题和集合源码理解

学习Redis过程中的一些异常分享

PHP程序员如何突破成长过程中遇到的瓶颈

绝境渗透之你们想看的从0到100的渗透过程

内部分享会文档

mssql 存储过程调用另一个存储过程中的结果的方法分享

关于ORACLE 过程中创建DBLINK的笔记

学习过程中的笔记：浏览器的那些事

体系结构作业完成过程中的学习笔记

quartus timequest 使用过程中的笔记

学习selenium过程中的一些笔记

民事诉讼过程中的一些笔记

学习Python过程中的总结和笔记

今日推荐

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」

开源日报 | 谷歌扶持鸿蒙上位；开源Rabbit R1；Docker加持的安卓手机；微软的焦虑和野心；海尔电器把开放平台关了

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

周排行

Java自定义时间格式

同步整形电路

在开发中最最最常用的字符串的属性大集合

Linux 查看端口占用并杀掉

Java基础四：ArrayList

多线程之死锁就是这么简单

mysql 基础命令集

awk 命令详解

Centos6.3编译安装nginx+php步骤

OCR （Optical Character Recognition，光学字符识别）

每日归档

更多

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)