文章预览
知己知彼,百战不殆 免责声明: 渗透测试必须在合法的条件下进行! 技术仅用以防御为目的的教学演示 勿将技术用于非法测试,后果自负,与作者及公众号无关。 遵守法律,共创和谐社会。感谢您的理解与支持! 本系列文章将会围绕渗透测试技巧思路进行分享 一些思路技巧来源于师傅的分享。 文章主要针对新手朋友学习 当然老手也可以阅读学习增长思路 老手勿喷! 1、首先进行信息收集越多对后面的渗透测试就越有帮助,记住:信息收集是渗透测试第一步,也是最重要的一步!whois,旁站子域,服务器端口,操作系统版本,web中间件以及waf与cdn,通过google与github看看是否存在已知的漏洞这样有助于快速的获得权限。 2、弱口令是一个亘古不变的问题,永远不会改变。可能后台弱口令被改掉了,可是一个公司这么多员工,可能有员工没有改自己
………………………………
