摘要： 一般渗透测试分为 信息收集 发现漏洞 利用漏洞 漏洞报告 我认为信息收集占整个渗透过程的60%，收集被攻击网站的资产，信息收集的越多越有利于后续发现漏洞和利用漏洞。 那么我整理了信息收集的过程： 1、查看被攻击网站是否有WAF（wafw00f -a 地址或者whatwaf，whatwaf不仅可以识别 阅读全文

摘要： 首先在官网下载Windows Server 2008 光盘映像 我用的是VMware创建的虚拟机 创建虚拟机，选定光盘映像文件 选择虚拟机系统和版本 选择合适的处理器数量 这里我使用的桥接网络 选择创建新虚拟磁盘 下一步进入到虚拟机，选择快速分区，自定义分区的数量 保存关闭，从界面打开手动运行GHO 阅读全文