第一次寫部落格,總結知識。
通過本次滲透測試,總結流程分為 1蒐集資訊 2利用漏洞 獲取後台管理的賬戶密碼 3通過後台來獲取shell 4提權,得到管理員賬號密碼
1蒐集資訊
判斷**是否為開源**,如果是,google,baidu找關於本站的原始碼和漏洞資訊,如果不是,御劍掃目錄,尋找可能存在的突破點(檔案讀取,弱口令,sql注入等)
2利用漏洞
通過漏洞得到後台許可權,尋找上傳點或者修改配置檔案來寫入一句話木馬,通過菜刀連線
3提權檢視本地許可權,當命令無法執行或者許可權不夠時,上傳提權攻擊(cmd.exe,pr.exe,3389.exe)
4獲得管理員密碼
上傳cain來獲得管理員的hash進行破解,或者上傳pwdump7.exe來獲得管理員hash
第一次測試總結
對於本次測試,自己感到很不理想,原以為之前已經做過很多次這套題了,從線上最後一次課結束到現在便沒有進行複習,認為自己僅有的基礎已經 勝券在握 但事實卻狠狠地打了自己的臉,導致幾個失分點並非不會而是記憶模糊從而沒能實現功能。通過本次測試,我進一步發現了自己的不足點,如下 1 ajax刪除掌握的不夠牢固...
第一次筆試經歷
今天去參加了人生中第一次應聘的筆試,感受很深,也引起了我不少的反思。本人大三黨一枚,電腦科學與技術專業,說實話大學的前一年半真的是在玩遊戲中虛度了,大二的下學期才迷途知返。戒掉了遊戲,然後摸索了兩個月,最後又回到了遊戲這個方向,只不過從當年的玩遊戲,變成了寫遊戲,自己寫過幾個windows平台下小的...
第一次應聘經歷
應聘了了乙個c 伺服器開發崗,對於應屆生來說還是較難,然後,作為乙個不知名院校,還是被歧視了,心裡很難受。終歸還是自己硬實力不夠,很多基礎的概念雖然是理解的,其實最終的本質還是沒有真正去理解。老師講的也是表面上的,讓你入個門,知道有這個東西罷了,真正要理解實質,自己下來要花很多很多時間才行。眼看著秋...