1:基于企业弱账号漏洞
VPN(通过邮箱,密码爆破,社工等途径获取VPN)企业相关运维系统(zabbix等)SSH、RDP弱口令等
2:基于网站应用程序
弱口令+任意文件上传
编辑搜图
3:基于网站应用程序
弱口令+任意文件上传
编辑搜图
4:基于网站应用程序
SQL注入MSSQL注入sa权限CS直接上线
编辑搜图
5:基于网站应用程序
SQL注入Oracle注入获取shell
编辑搜图
6:基于网站应用程序
远程代码执行漏洞中间件:Weblogic/Jboss/Solr等框架:Struts2/ThinkPHP/Shiro/CAS/CMS:phpcms等端口:RMI,Redis等邮箱:Exchange,coreMail通达OA,致远OA,泛微OA等
7:Shiro反序列化漏洞
8:基于钓鱼进入内网
邮件钓鱼