前辈留下的经验,渗透是将目标透漏的信息进行搜集、整合、进行利用。目标资产信息搜集的程度,决定渗透过程的复杂程度。目标主机信息搜集的深度,决定后渗透权限持续把控。渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。——Micropoor一个目标你必须要知道它哪里最薄弱,挑出来,...

设备文件说到分区就涉及到设备文件,在刚接触file类型时介绍过块设备和字符设备,这些文件放在/dev下其中的file大小显示有两个数,第一个数是主设备号(major)标识某一类设备,第二个是次设备号(minor)标识一类设备不同设备,这些设备号是由Linux内核自己识别的。操作系统通过调用这些...

眼熟HTTP协议它位于TCP/IP第四层应用层的协议,http主要有请求报文、响应报文两种。HTTP是无状态(stateless)协议,是说他不像TCP一样建立长久连接,而是一来一回后,下次访问还是建立新的请求或响应。如果用户在登录后,它就那么一刷新不得又得重新登录。照这么一看还挺麻烦,我们的...

记录一些命令,也许会在提权时用到。目录操作md test ::创建test目录 rd ::删除目录,只能删除空目录 cd 路径 ::进入目录 cd\ ::回到根目录 cd.. ::返回上一级目录 dir :: 显示磁盘目录的内容 dir /p dir /w ::只显示名字 dir /s :...