你好朋友 ,
我做渗透测试的时候一般先用nmap 扫描端口 dir buster 爬目录
收集尽可能多的信息 。 接着就是找sql注入点 看看有没有文件上传 xss csrf 文件包含 0day 等等漏洞 。。。。
接下来根据漏洞来利用 ,看看能不能开权限,,,提权是个很难的过程 。。
如果实在找不到的话 , 我会试试旁注 看看同网段的主机。
嗯嗯大概就是这样
,嗨 `方法N多 最重要的点看源码 `光用工具能扫出个什么 漏洞是靠自己不断挖掘的 ,Cookie 欺骗只能在论坛里用用 而且要玩大网页 靠这些没啥用`
抓和网页同一网段的肉鸡 然后sniff 这叫才艺术 最好还是从基础学起
是linux系统,管理员是root,你如果是root登录,直接运行可以了,如果不是就要切换到root用户下执行。目测你执行的py文件执行不了可能是权限问题,可看看文件的执行权限是否有,然后在看用户权限的问题。
寻妄甜吻2022-06-30 16:22:56 | 回复
换到root用户下执行。目测你执行的py文件执行不了可能是权限问题,可看看文件的执行权限是否有,然后在看用户权限的问题。
晴枙橘寄2022-06-30 23:09:31 | 回复
可看看文件的执行权限是否有,然后在看用户权限的问题。
馥妴叔途2022-06-30 20:12:16 | 回复
本文目录一览:1、kali linux怎么入侵网站2、如何入侵网站 得到管理员权利?3、kali linux 怎么以管理员身份运行这个啊kali linux怎么入侵网站你好朋友 ,我做渗透测试的时候一般先用nmap 扫描端口 dir
ster 爬目录 收集尽可能多的信息 。 接着就是找sql注入点 看看有没有文件上传 xss csrf 文件包含 0day 等等漏洞 。。。。接下来根据漏洞来利用 ,看看能不能开权限,,,提权是个很难的过程
酒奴信愁2022-06-30 21:52:51 | 回复
linux系统,管理员是root,你如果是root登录,直接运行可以了,如果不是就要切换到root用户下执行。目测你执行的py文件执行不了可能是权限问题,可看看文件的执行权限是否有,然后在看用户权限的问题。
