摘要:
(在拿到webshell的时候,想办法获取系统信息拿到系统权限) 一、通过常规web渗透,已经拿到webshell。那么接下来作重要的就是探测系统信息,提权,针对windows想办法开启远程桌面连接,针对linux想办法使用反弹shell来本地连接。 ① Webshell应该都可以调用系统cmd执行 阅读全文
posted @ 2016-08-22 09:58
杨参谋
阅读(16256)
评论(0)
推荐(0)
摘要:
最基础但练得好最后也非常厉害 1. 主要由于服务器配置等原因造成的信息泄露 常用google ,bing等搜索工具,轻量级的搜索出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配 阅读全文
posted @ 2016-08-22 09:34
杨参谋
阅读(2811)
评论(0)
推荐(0)
浙公网安备 33010602011771号