oscp流程
信息收集:谷歌黑客语法,whois,theharvester收集邮箱,netcraft
扫描:nmap,nessus漏洞扫描,metasploit(其实就是msfconsole)
枚举:ssh,http,smb,dns,ftp,smtp,snmp
使用nc:正向连接,反向连接
缓冲区溢出攻击获取root
利用metasploit获取root
常见攻击手段:文件上传,文件包含,sql注入,xss三部曲
文件传输:linux系统通常使用wget,windows使用FTP或者TFTP
权限升级:windows提权
原创
2021-08-07 11:50:08 ·
382 阅读 ·
0 评论