一、渗透测试流程概览 信息收集 → 漏洞扫描 → 初始访问 → 权限提升 → 横向移动 → 域控拿下 → 报告编写 --- 二、信息收集阶段 2.1 外网信息收集 # 子域名枚举 subfinder -d target.com -o subs.txt # 端口扫描 nmap -sS -sV -p- target.com   # 目录扫...

一、系统信息 # 系统版本 cat /etc/os-release # 内核版本 uname -r   # CPU 信息 lscpu   # 内存信息 free -h   # 磁盘信息 df -h lsblk 二、进程管理 # 查看进程 ps aux | grep nginx # 查看端口 netstat -tulpn | grep ...

一、渗透测试流程概览 信息收集 → 漏洞扫描 → 初始访问 → 权限提升 → 横向移动 → 域控拿下 → 报告编写 --- 二、信息收集阶段 2.1 外网信息收集 # 子域名枚举 subfinder -d target.com -o subs.txt # 端口扫描 nmap -sS -sV -p- target.com # 目录扫描 ...

一、系统信息 # 系统版本 cat /etc/os-release # 内核版本 uname -r   # CPU 信息 lscpu   # 内存信息 free -h   # 磁盘信息 df -h lsblk --- 二、进程管理 # 查看进程 ps aux | grep nginx # 查看端口 net...

一、渗透测试流程概览 信息收集 → 漏洞扫描 → 初始访问 → 权限提升 → 横向移动 → 域控拿下 → 报告编写 --- 二、信息收集阶段 2.1 外网信息收集 # 子域名枚举 subfinder -d target.com -o subs.txt # 端口扫描 nmap -sS -sV -p- target.com # 目录扫描 ...

一、系统信息 # 系统版本 cat /etc/os-release # 内核版本 uname -r   # CPU 信息 lscpu   # 内存信息 free -h   # 磁盘信息 df -h lsblk --- 二、进程管理 # 查看进程 ps aux | grep nginx # 查看端口 net...

  红队实战：初始访问的 5 种方法 摘要：内网渗透是企业安全评估的核心环节。本文基于真实渗透测试项目，系统讲解从信息收集、横向移动到域控拿下的完整流程。 一、渗透测试流程概览 信息收集 → 漏洞扫描 → 初始访问 → 权限提升 → 横向移动 → 域控拿下 → 报告编写 二、信息收集阶段 2.1 外网信息收集 # 子域名枚举...

  运维人员必备 Linux 命令速查手册 摘要：本文整理了运维人员日常工作中最常用的 Linux 命令，涵盖系统、网络、安全、性能等场景，建议收藏备用。 一、系统信息 # 系统版本 cat /etc/os-release # 内核版本 uname -r   # CPU 信息 lscpu   # 内存信息...

在Linux系统安全领域，SUID权限如同双刃剑。2023年Snyk安全报告显示，超过68%的Linux服务器存在配置不当的SUID文件，其中近三成可直接用于权限提升。理解SUID机制的工作原理，不仅能帮助系统管理员加固防御，也为安全研究人员提供了重要的攻击视角。 SUID权限的本质 SUID的特殊之处在于它改变了进程的权限边界。当用...

  摘要：内网渗透是企业安全评估的核心环节。本文基于真实渗透测试项目，系统讲解从信息收集、横向移动到域控拿下的完整流程。   一、渗透测试流程概览 信息收集 → 漏洞扫描 → 初始访问 → 权限提升 → 横向移动 → 域控拿下 → 报告编写   二、信息收集阶段 2.1 外网信息收集 # 子域名枚举 su...