渗透测试入门2之进入内网 - 代码天地

渗透测试入门2之进入内网

其他 2019-04-04 10:31:01 阅读次数: 0

渗透测试入门2之进入内网

1. 基于企业弱账号漏洞

VPN（通过邮箱，密码爆破，社工等途径获取VPN）
企业相关运维系统（zabbix等）

2. 基于系统漏洞进入

Metasploit(漏洞利用框架):https://github.com/rapid7/metasploit-framework
漏洞利用脚本

3. 网站应用程序渗透

SQL注入
跨站脚本（XSS）
跨站请求伪造（CSRF）
SSRF（ssrf_proxy）
功能/业务逻辑漏洞
其他漏洞等
CMS-内容管理系统漏洞
企业自建代理

4. 无线Wi-Fi接入

猜你喜欢

转载自blog.csdn.net/jayjaydream/article/details/89001452

渗透测试入门2之进入内网

内网渗透思路04之常见的内网渗透测试

渗透测试入门9之域渗透

渗透测试入门8之端口渗透

内网渗透系列：内网隧道之dnscat2

内网渗透系列：内网隧道之dns2tcp

内网渗透-src挖掘-外网打点到内网渗透-3层内网渗透测试记录(2)-2023年1月

内网渗透-横向渗透2

渗透测试入门5之内网信息搜集

渗透测试入门4之内网跨边界应用

内网渗透之域渗透

内网之渗透

渗透测试入门12之渗透测试简介

渗透测试入门13之渗透测试流程

某60内网渗透之frp实战指南2

内网渗透测试-内网信息搜集

渗透测试-内网代理整理

渗透测试入门7之权限维持

渗透测试入门6之权限提升

渗透测试入门10之痕迹清理

渗透测试入门1之信息收集

渗透测试入门3之隐匿攻击

渗透测试入门之DVWA部署

渗透测试入门之Web权限维持

渗透测试入门指南之小白该如何学习渗透?

渗透测试之内网渗透（二）：内网穿透

内网渗透系列：内网隧道之frp

内网渗透系列：内网隧道之icmpsh

内网渗透系列：内网隧道之iodine

内网渗透系列：内网隧道之NATBypass

今日推荐

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

国产云输入法——仅华为无云端数据上传安全问题

开源日报 | 工业开源项目OGG 1.0；姐姐，你要和我一起配置火狐吗；苹果AI遥遥落后？Fedora 40

开放签电子签章：停止新增，优化体验，前进更进（五一假期前工作）

开源日报 | 中学生开源前端动画引擎；全球首个Llama3 8B中文版开源模型；联想电脑恐出局；Linus讽刺AI炒作

周排行

浏览器对同一域名进行请求的最大并发连接数

React Hook之自定义Hook

【转】MyBatis缓存机制

-Java-泛型

自动化测试常用脚本-发送邮件

LeetCode#859: Buddy Strings

java、Python处理字符串

第二篇の博客

Hadoop伪分布式环境安装

SQL Server进阶（十一）临时表、表变量

每日归档

更多

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)

2024-04-20(6)

2024-04-19(5)

2024-04-18(0)