完整攻击链大概包括信息搜集、漏洞利用、建立据点、权限提升、权限维持、横向移动、痕迹清除等七步,虽然这个站点只经历了前四步,但也具有较强的代表性,组合利用漏洞形成攻击连,拿下管理权限。 强烈推荐学习,链接如下: 全程带阻:记一次授权网络攻防演练(上) 全程带阻:记一次授权网络攻防演练(下)