学习|从内到外，从黑到白的批量挖洞经历

文章预览

前言 ：此次挖洞较为基础，分析得不足的地方望大佬指正。 内网挖洞 ： 建议像我这样入门不久的可以拿自己学校内网练练手先（得授权），再在在教育行业SRC等漏洞平台上挖掘漏洞，赢得认可，获取些动力。 < 大佬的当我没说 0.0> 向信息中心的老师申请了对学校进行内网渗透测试的授权之后，便开始信息收集（亮神说的：渗透的本质是信息收集）。 因为在工作室辅助运维也知道服务器多在10.x.x.0/24这网段，这里我用Goby对该网段收集存活ip和端口。(因为真实ip可以绕过waf所以可以放开扫，当然其它大学就不一定了) 内网一堆漏洞emm，然后就可以用大佬的webalivescan批量扫一下Goby得的存活ip，获取标题，web指纹识别和简单的爆破一些目录 工具地址：https://github.com/broken5/WebAliveScan 然后先挑带登录标题的，目录扫描到登录的或敏感目录的软柿子开干，发 ………………………………