渗透测试常规流程.pdf版
15190 点击·18 回帖
灯火互联
楼主
 |  | |
 | 在本篇中我们来实际地展示一下黑客们是如何攻击一个网站, 并拿到网站的控制权限的。 通过上次的内容, 我们知道可以通过注入得到需要的数据, 比如后台管理员的账号、密码等, 但是得到了账号密码后,我们要如何行动呢? 首先要制定一个渗透流程: 1、探测信息 2、利用漏洞得到管理账号密码 3、找到后台 4、登录后台取得 web 权限 探测信息 在实施第一步骤的时候,我们要得到一些基本信息: 1、server 服务器的系统大概是什么? 2、Web 环境是什么情况? 3、当前网站的域名 ip 的什么? 有了这个流程,捋好了思路,接着开始行动。 亲!本部分内容设定了隐藏,需要回复后才能看到. 请先注册! 再回帖! 免费下载上千GB的课程. | |
 |  |
