互联网渗透的流程
信息收集->突破边界->横向移动
信息收集
指纹识别
Wappalyzer浏览器插件
Ehole
内置指纹规则,识别CMS,可自行添加规则
子域名收集
文件路径扫描
JS文件收集
主机的信息收集
fofa
现在常用的都是java spring,我们可以使用springscan springscan2扫描
fscan
漏洞利用
- 1.漏洞识别与验证
- 2.漏洞利用
- 3.渗透后权限提升(权限维持)
现在项目基本都是java
漏洞文库:
弱口令:
常用字典:
常用工具:
Burp
ddddocr_api_server一键部署版
提权
1.内核漏洞提权
linux-exploit-suggester
2.错误配置提权
SUID
sudo -l
