第一章：信息搜集 目标资产信息搜集的程度，决定渗透过程的复杂程度。目标主机信息搜集的深度，决定后渗透权限持续把控。 渗透的本质是信息搜集，而信息搜集整理为后续的情报跟进提供了强大的保证。 ----Micropoor 主机发现 Nmap Nmap官网：https://nmap.org/ 下载方式有很多种，大家可以自行下载！接下来我本人就用KALI自带的Nmap环境进行演示！ Nmap下的几种扫描模式： 一：TCP扫描： 扫描流程： 1. 发送SYN 2. 回复ACK则是LISTEN，回复RST则CLOSED 3. 回…

0x00 前言 大家都知道在平时的漏扫中，AWVS、APPSCAN、Netspark、webspectort等漏扫工具扫描出来的漏洞问题往往存在误报，这时我们就需要进行人工手动验证漏洞，这里我们有两种思路： 一是在漏洞工具中，进行多次的重复测试，AWVS、APPSCAN、Netspark、webspectort中都有重复测试漏洞问题的功能），将得出的多次结果进行分析和统计，确认漏洞是否存在。 二是对于特定的漏洞，例如Java反序列漏洞、struts2 各种漏洞、openssl、httpd远程拒绝服务、IIS短文件名…