hhhhhh 主要写一下不足和过程。
过程很简单,找到一个有xx漏洞的网站 利用payload,利用过程中出现了各种错误,比如总是返回404
总结:哪怕报错也是可以利用的 它报错它的 我connect我的 不一定影响结果。docker逃匿 虚拟机逃匿都需要了解了解
网上的poc满天飞没有几个好用的还不如msf,工具有时候也会出现错误 不能全部信赖
自己要清楚各种日志目录 后渗透要清除痕迹 急需国外云服务器 自己kali不要用常用id 不要暴露自己……
可以直接在web浏览器上连接远端不过还是需要隐匿技术比如跳板机之类如果想更大目标
接下来我要对后渗透处理还有主要的几个常见的中间服务组件了解了解比如xx提权比如phpmyadmin mysql IIS……