渗透一条龙服务(极速版)
本文纯纯水文,一切都是在理想情况下进行,只是略微讲下大致思路。
一、WEB渗透(不使用漏扫):
(先不考虑CDN等)
1、WEB指纹识别:
在线工具:http://finger.tidesec.com/
F12 :查看源代码
各种工具识别(github上搜)
2、常见目录(不使用目录扫描)
phpmyadmin、robots.txt、admin、www_xxxx_com.zip、.git、或者js泄漏等,手动测试一下
3、利用getshell或跑撸
(1)识别出cms并且该cms的版本存在前端文件上传、RCE等可以拿shell的漏洞,做个免杀webshell上传getshell;(java、python可以试一下内存马,php就试一下awd的蠕虫马,当然只是开个玩笑,还是不要尝试,进去了就不好玩了)
(2)识别出cms,查查是否有未授权访问的漏洞,先进后台,找文件上传功能点,简单测一下,没有就跑撸
(3)识别出cms,没查到历史漏洞,在fofa上搜一下,找几个有弱口令的先进去,然后测下上传点,没有就直接跑撸。
(4)识别出框架,直接拿利用工具干,干不了就跑撸。
二、内网渗透
(内网渗透方面,个人感觉主要看经验)
当你拿到web服务器权限的时候,先看权限如果是system/administrator/root,此时不需要提权(如果是www权限,或者其他低权限的话需要尝试提权:①windows:https://github.com/Al1ex/WindowsElevation②linux:https://github.com/Al1ex/LinuxEelvation,linux里大多数suid提权基本就差不多了,脏牛什么的最好不要用,可能把人家环境搞坏)
当然不要有太大的动静哦,不要看人家没有python、java等,然后直接给人家安装一个,几百kb的东西传一下还行,我之前在实战环境下,动静大了点,就人家被直接踢了出去,那就直接gg。
先看有没有杀软tasklist /svc 识别一下,一般都是某绒这种fw,简单写一个就好了,或者利用在线平台:http://bypass.tidesec.com/,简单测了一下似乎还能过某绒。(当然还有些比较狠的,不过都是在迫不得已的情况下利用的)
后面的横向移动,隧道技术,权限维持先懒得写了,如果是迪总的学员的话,可以私聊我,找我要本人整理的内网渗透思维导图,上面总结了一些常见的内网信息收集,隧道技术,横向移动,权限维持技术,基本的利用方式
,溜了
渗透一条龙服务(极速版)相关推荐
- 内网渗透一条龙简洁版
内网渗透一条龙简洁版 反弹shell 工具准备 搭建http服务 python快速在当前目录搭建http服务 python -m SimpleHTTPServer 8000 Linux下载命令: wg ...
- android自动刷广告软件是,android开发通过辅助服务实现自动刷抖音极速版赚金币。。。。...
首先从辅助服务说起,辅助功能(AccessibilityService)其实是一个Android系统提供给的一种服务,本身是继承Service类的.这个服务提供了增强的用户界面,旨在帮助残障人士或者可 ...
- 网易云音乐刷听歌量_网易云音乐极速版悄然上线!听歌体验同之前没有差别
了解更多热门资讯.玩机技巧.数码评测.科普深扒,点击右上角关注我们 ---------------------------------- 7月2日消息,"网易云音乐极速版"App在 ...
- 如何关闭迅雷极速版的升级提示
迅雷极速版是迅雷官方推出的迅雷精简版本,简洁纯净无广告,虽然该项目已经停止了,客户端依然可用,日常下载使用起来很不错. 但是最近每次打开都会弹出升级提示,"您的迅雷太旧,部分功能无法使用,请 ...
- 天猫精灵 python 控制_树莓派4B小爱同学、天猫精灵、智能音箱、百度语音极速版、百度语音标准版、语音识别、语音合成终极方案...
来源:树莓派创客空间 https:/r-pi.cn,里面更多教程 第一句话,python2版本的代码,python3你改改就完事了 第一句话,python2版本的代码,python3你改改就完事了 流 ...
- autoJS for 快手极速版 可运行
工具 首先 我们需要下载两个app 快手极速版 请在应用商店下载 auto.js 下载链接:https://pan.baidu.com/s/1EPg3orMcsa9Z7d4sNdS_YA 提取码: r ...
- 树莓派小爱同学、天猫精灵、智能音箱、百度语音极速版、百度语音标准版、语音识别、语音合成终极方案
第一句话,python2版本的代码,python3你改改就完事了 流程图如下: 全套教程下载地址点击下载 首先需要调用这个方法安装百度的语音识别 https://ai.baidu.com/ai-doc ...
- android 内核老版本下载安装,百度极速版老版本下载安装
百度极速版老版本是一款非常好用的手机搜索软件,不仅搜索引擎极其强大,而且用户还可以分各种类别来搜索自己想要看到的内容,有句话是叫不知道问度娘,正是因为百度的搜索引擎十分的强大,万事皆可在百度上进行搜索 ...
- 分享快手极速版助手APK和源代码
我的博客欢迎大家来踩踩:http://www.yadinghao.com/ 快手极速版高级的版本已经开启检测autojs,因此最新的快手极速版是无法用autojs脚本刷刷刷的.我这里提供9.2的下载地 ...
最新文章
- 自定义控件——轮播广告条
- Boost:post process后期处理的测试程序
- css box 等高布局,css实现等高布局有哪些方式
- 解决各大浏览器兼容问题hack方法总结
- ajax请求 apend,jsp如何获取ajax append的数据?
- about-ie下模拟input file上传功能失效
- 初识函数式编程(Functional Programming,FP)
- pyqt5-步长调节器
- vue鼠标移动上去提示_关于如何处理vue中鼠标悬停事件的详细说明
- PHP经验——PHPDoc PHP注释的标准文档(翻译自Wiki)
- 比特大陆发布终端 AI 芯片 端云联手聚焦安防
- 双注入法/开路短路法
- 斗图表情包爬虫(基于多线程)
- 微信入口绑定,微信事件处理,微信API全部操作
- C++学到什么程度可以找工作?
- 2d绘制 c# dx_如何在C#中绘制2D等高线图?
- Linux网络嗅探器实验报告,分析网络嗅探器实验报告
- Jedis 读写效率测试 hgetAll hmset
- 记录一次Specified key was too long的问题
- 音频转换器怎么将ogg转换mp3格式