摘要:
反弹shell 参考安全客文章 简介 我们在渗透测试的过程中经常会遇到linux主机环境,而在获取linux主机shell是我们经常需要做的是工作内容之一,其中经常会遇到以下几个场景。 一、场景一 我们已经拿下主机的一个webshell,我们想获取一个可以直接操作主机的虚拟终端,此时我们首先想到的是 阅读全文
摘要:
渗透测试——搜索引擎 Google 介绍 谷歌作为最大的搜索引擎,利用其强大的搜索能力可以方便快捷的找到我们需要的信息,例如:子域名、后台管理地址、敏感信息、以及可能存在漏洞的网页 通配符 通配符 语义 说明 示例 + 包含关键词 +前面必须有一个空格 admin +login - 排除关键词 -前 阅读全文