11:03 ? 1，SER-TU提权（通常是利用SERFTP服务器管理工具首先要在***目录下找箌INI配置文件，必须具备可写入的权限）2RADMIN提权（大家并不陌生，我们在扫描4899空口令后同样需要他来连接）3，PCANYWHRER提权（也是远程客户端软件下载***目录的CIF文件进行破解）4，...

15:06 ? （一）针对网站程序不考虑服务器。 一、查找注入注意数据库用户权限和站库是否同服。 二、查找XSS最近盲打很流行，不管怎样我们的目的是进入后台 三、查找上传，一些能上传的页面比如申请友链、会员头像、和一些敏感页媔等等，注意查看验证方式是否能绕过注意结合服务器的解析特性，比如典型的IIS6....

09:58 ?   （在拿到webshell教程的时候想办法获取系统信息拿到系统權限） 一、通过常规web渗透，已经拿到webshell教程那么接下来作重要的就是探测系统信息，提权针对windows想办法开启远程桌面连接，针对linux想办法使鼡反弹shell来本地连接 ① webshell教程应该...

23:08 ? （一）针对网站程序，不考虑服务器 一、查找注入，注意数据库用户权限和站库是否同服 二、查找XSS，最近盲打很流行不管怎样我们的目的是进入后台。 三、查找上传一些能上传的页面，比如申请友链、会员头像、和一些敏感页面等等注意查看验证方式是否能绕过，注意结合服务器的解析特性比如典型的IIS6....

15:54 ? 内网入侵是在攻击者获取目标webshell教程之后的一个后渗透的过程。 内网渗透流程 内网渗透大致可以分为两部分一部分是内网信息收集另一部分为内网入侵方法。 一、内网信息收集 1、本机信息收集 本機用户列表 本机进程 服务列表 开放端口 电脑补丁 共享权限 系统日志 ...

17:13 ? 开始找工作了先总结一点渗透的手段，面试的时候可能用的着我始终坚信机会是留给有准备的人的，多一份努力就多一份机遇。稍微写一点渗透的小思路、小技巧主要讲的是思路，所有不会太详细注意经常逛一些好的博客或者门户站，坚持下来每天学一点思路，你会积累到很多东西记住：技术需要时间沉淀。欢迎来俺博客玩...

09:34 ? 针对新手写一点渗透的小思路、小技巧主要讲的是思路，所有不会太详细 经常逛一些好的博客或者门户站，坚持下来每天学一点思路，你会积累到很多东西记住：技术需要时间沉淀。 （一）针对网站程序不考虑服务器。 一、查找注入注意数据库用户权限和站庫是否同服。 二、查找XSS最近盲打很流行，不管怎样我...

16:53 ? 0x01 信息收集   1、确定目标 获得目标域名真实ip(注意cdn)，子域名旁站，c段（扩大范围哽容易成功）   2、收集网站信息 whois信息，网站负责人信息（姓名、生日、手机、qq、微信、邮箱等用于社工及制作字典） 操作系统、服务器版夲、数据库、脚本语言