一、渗透测试流程概览 信息收集 → 漏洞扫描 → 初始访问 → 权限提升 → 横向移动 → 域控拿下 → 报告编写 --- 二、信息收集阶段 2.1 外网信息收集 # 子域名枚举 subfinder -d target.com -o subs.txt # 端口扫描 nmap -sS -sV -p- target.com   # 目录扫...

一、渗透测试流程概览 信息收集 → 漏洞扫描 → 初始访问 → 权限提升 → 横向移动 → 域控拿下 → 报告编写 --- 二、信息收集阶段 2.1 外网信息收集 # 子域名枚举 subfinder -d target.com -o subs.txt # 端口扫描 nmap -sS -sV -p- target.com # 目录扫描 ...

一、渗透测试流程概览 信息收集 → 漏洞扫描 → 初始访问 → 权限提升 → 横向移动 → 域控拿下 → 报告编写 --- 二、信息收集阶段 2.1 外网信息收集 # 子域名枚举 subfinder -d target.com -o subs.txt # 端口扫描 nmap -sS -sV -p- target.com # 目录扫描 ...

  红队实战：初始访问的 5 种方法 摘要：内网渗透是企业安全评估的核心环节。本文基于真实渗透测试项目，系统讲解从信息收集、横向移动到域控拿下的完整流程。 一、渗透测试流程概览 信息收集 → 漏洞扫描 → 初始访问 → 权限提升 → 横向移动 → 域控拿下 → 报告编写 二、信息收集阶段 2.1 外网信息收集 # 子域名枚举...

  摘要：内网渗透是企业安全评估的核心环节。本文基于真实渗透测试项目，系统讲解从信息收集、横向移动到域控拿下的完整流程。   一、渗透测试流程概览 信息收集 → 漏洞扫描 → 初始访问 → 权限提升 → 横向移动 → 域控拿下 → 报告编写   二、信息收集阶段 2.1 外网信息收集 # 子域名枚举 su...

> 摘要：内网渗透是企业安全评估的核心环节。本文基于真实渗透测试项目，系统讲解从信息收集、横向移动到域控拿下的完整流程。 ---一、渗透测试流程概览信息收集 → 漏洞扫描 → 初始访问 → 权限提升 → 横向移动 → 域控拿下 → 报告编写 ---二、信息收集阶段2.1 外网信息收集# 子域名枚举 subfinder -d ta...

摘要：内网渗透是企业安全评估的核心环节。本文基于真实渗透测试项目，系统讲解从信息收集、横向移动到域控拿下的完整流程。 --- 一、渗透测试流程概览 信息收集 → 漏洞扫描 → 初始访问 → 权限提升 → 横向移动 → 域控拿下 → 报告编写 --- 二、信息收集阶段 2.1 外网信息收集 # 子域名枚举 subfinder -d ta...

今天有点烦躁，所以得找点事刺激一下 于是，公网上搜了一个PHPstudy的站 测试payload看看有没有漏洞，果然、存在漏洞 看一下目录 GET /phpinfo.php HTTP/1.1 Host: xx.xx.xx.xx User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10....