渗透测试中心

摘要： 前言昨天半夜看到一篇文章 某菠菜网站渗透实战就想着自己也练一练手，打到一半发现，大师傅们对这类站点已经狠狠的蹂躏了，所以借鉴师傅们的经验，本着锻炼一下，想到哪就记一下，所以写的比较杂乱，其中有没有解决的地方也记录下来的，然后又换了个站点接着走了下去信息收集前台这样看一下其他的信息端口查询80为主页面 阅读全文

摘要： 一.前言最近听说用某qipai产品建的站存在SQL注入，刚好别人发来一个渗透惯用套路一把梭信息收集 -> 漏洞探测/利用 -> 提权/权限维持 -> 清理痕迹二.信息收集浏览器访问主页初步发现系统：Windows server中间件 IIS7.5语言：ASPX端口扫描nmap -sV -T4 -p- 阅读全文