目录
前言:
我们通过信息收集,可以得到该测试网站它的操作系统的版本,如果该操作系统本身就存在漏洞,那么我们就可以利用该漏洞进行进一步提权渗透,当然这些利用点不是一天二天就可以研究明白的,需要经过大量的实战和不断的总结。
(一)漏洞发现工具
0x01、Goby
这款工具我之前和AppScan一起组合使用过,我们配置好网段添加扫描规则就可以等待扫描结果数据,
在这里我们可以添加想要配合使用的工具。
在这里分析扫描结果
目录
我们通过信息收集,可以得到该测试网站它的操作系统的版本,如果该操作系统本身就存在漏洞,那么我们就可以利用该漏洞进行进一步提权渗透,当然这些利用点不是一天二天就可以研究明白的,需要经过大量的实战和不断的总结。
这款工具我之前和AppScan一起组合使用过,我们配置好网段添加扫描规则就可以等待扫描结果数据,
在这里我们可以添加想要配合使用的工具。
在这里分析扫描结果