涉及目录知识点
1.NMAP挖掘信息2.web信息枚举3.绕过WAF(一)识别waf4.绕过WAF(二)模糊测试Fuzz5.绕过WAF(三)6.绕过WAF(四)7.绕过WAF(五)8.稳定shell拓展9.内部信息收集10.提权--深入分析PW文件11.总结
本项目中包含信息收集、信息收集、识别WAF、多种绕过WAF方式、获取稳定shell、内部信息收集和提权,最终拿到flag.txt。其中包含一些小技巧以及知识,都会在文章中展现出来。
注意:
本文仅用于技术讨论与研究,对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用KaliLinux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,本站及作者概不负责。
靶机下载