摘要：渗透总的思路 靶场：Billu_b0x 信息收集（端口、服务、目录、中间件、信息泄露......） WEB打点（SQL注入、文件上传、文件包含、SSRF......），getshell 提权 内网渗透 权限维持 一、信息收集 nmap -A 192.168.10.6 dirsearch -u "ht 阅读全文

摘要：靶机介绍 该靶机来源： https://www.vulnhub.com/entry/boredhackerblog-social-network,454/ 本地网络环境 渗透主机（kali）：192.168.10.3 渗透主机（win7）：192.168.10.4 靶机：192.168.10.5/1 阅读全文