0
点赞
收藏
分享

微信扫一扫

渗透的常见步骤

爱读书的歌者 2022-01-26 阅读 119

基本上就这几个就很常见

1)信息收集:通过域名信息解析(注册人、邮箱、地址、电话、DNS)生成弱口令

还可以在Google hack、IP、旁注、CDN上、子域上搜集

2)漏洞挖掘: 可以通过下图的各种途径

3)漏洞利用:我理解为挖掘漏洞后 让漏洞为你所用

4)权限提升:低权限到高权限

5)权限维持:要隐蔽避免杀软发现 要周期查看 免杀 留多个后门来维持权限

6)日志清扫:要严谨 伪装隐蔽把自己的日志和别的日志混在一起来不被发现 避免机警(例如太多于机警把日志全都删掉了 管理人员发现自己的日志被清扫了就会查杀你留的后门)

最后可以总结一下你渗透完得来的经验哦 这样可以让你更熟练的掌握更多的情景和知识

举报

相关推荐

0 条评论