漏洞

下载upload-labs靶场环境部署
4.CSRF漏洞
5.SSRF漏洞
服务器端请求伪造。是由攻击者构造的请求，攻击目标是外网无法访问的系统
6.暴力破解漏洞
账户，密码，静态验证码 建议：先准备一套字典
Hydra-九头蛇(ftp.ssh,telent mysql等)
burpsuite工具 测试器 4种方式
7.命令执行漏洞
程序调用系统的函数，php，哪些函数会调用
system()
exec:
shell_exec:
等
(1)远程命令执行漏洞
eval()
assert()
preg_replace()
(2)本地命令执行漏洞
system()
shell_exec()
exec()
8.包含漏洞
include()
include_once()
require()
require_once()
9.XXE漏洞
10.反序列化漏洞

漏洞响应平台
信息分析
是为了做下一步做准备
精准打击：准备好上一步探测到的漏洞对应的exp，用来精准打击
绕过防御机制
攻击代码
2.6
获取所需
获取内部信息
进一步渗透，内网信息，入侵，敏感目标
APT攻击：rookit。后门，添加账户，驻扎手法等
信息整理：
整理渗透工具：代码，poc，exp等
整理收集信息
整理漏洞信息：
7报告编写
按需整理
补充介绍
修复建议
9总结
明确目标—收集足够信息–工具或者手工探测漏洞
1.成功利用了漏洞–获取webshell
1.无法提权
2.直接去系统全—权限制服务器—内网渗透===结束