浅谈渗透测试实战

2016-01-30

0x00 前言最近，因为工作原因一直也没时间更新博客。好不容易忙完了一阵，眼看就要过年了，先提前祝大家新年快乐！很多时候，在看白帽子们的漏洞的时候总有一种感觉就是把web渗透简单地理解成了发现web系统漏洞进而获取webshell。其实，个人感觉一个完整的渗透（从黑客的角度去思考问题）应该是以尽一切可能获取目标的系统或者服务器的最高权限，尽可能的发现足够多的敏感信息。这个过程应该包括但不限于以下几个方面：信息刺探： 待渗透目标的系统，人员，组织信息…