干货 | 红队渗透系列之获取入口打点总结

文章预览

获取入口，拿 Shell。 目录结构 获取入口 邮件钓鱼 Word/Excel 宏文件 制作钓鱼站点 SPF 邮件伪造 DMARC DKIM 学习资料 Wi-Fi 网线 Bad USB Exchange Office 365 开源应用 Web 集成环境 Web Password spraying 近源渗透 社会工程学 Phishing 文件传输 Windows 主机 Linux 主机 编程语言 Reverse Shell Windows Linux 建立隧道 venom Proxifier FRP proxychanis nps SSH 参考资料 获取入口 Web 能够拿权限的漏洞： SQL Injection RCE 反序列化 代码执行 命令执行 文件上传 弱口令 以及打现有 NDay。 开源应用 每个小节里面内容可以写出一系列文章，将其贴入即可。如 Struts2 Struts2： [CVEXXXX-XXXX 分析]() ...... Struts2 ThinkPHP Shiro fastjson ElasticSearch Dedecms PHPCMS ECshop Metinfo Discuz 帝国CMS phpMyAdmin WordPress Joomla Drupal ActiveMQ Solr RabbitMQ ZooKeeper Typecho SiteServer 禅道 通达 OA WebServer WebLogic Jboss WildFly（前身叫 Jboss） Tomcat IBM WebSphere Axis2 Glas ………………………………