章节4：初始入侵

利用公开exp 搜集完信息之后，我们已经了解了目标公司开放了哪些公共服务，如果运气好，这些开放的公共服务具有高危漏洞，且这些高危漏洞存在公开exp，例如Confluence RCE漏洞。这样的...

利用常见web漏洞 虽然说利用Web漏洞不是唯一突破边界的方式，但绝对是重要途径之一。在上一篇，我们说了如何利用漏洞的公开 exp 突破企业边界，但每个企业往往都有自己独自开发的Web应用，且...

配置不当的网络服务 利用 Web 漏洞与社会工程学攻击是突破边界的主要手段，并且对于企业来说，例如 FTP 之类的网络服务越来越少在互联网上被公开，但这不意味着通过配置不当的网络服务突破边界是...

代码审计自定义应用 在上一篇，我们从黑盒角度讨论了如何利用常见Web漏洞突破边界。白盒测试要比黑盒测试高效的多，有的漏洞甚至可能永远无法被发现除非人们看到源代码。企业独自开发的 web 应用 ...

社会工程学攻击是多种多样的，如果用于红队行动中突破边界，那么可以大致有这么3类 1：客户端代码执行。例如带有 Macro 的 doc 文档。 2：窃取凭证。例如在钓鱼邮件里添加链接，指向一个...

脆弱的云服务 如今，云服务也是企业基础设施的一部分，常见的有 AWS，Azure，以及GCP等。本课程不专注于云安全或者云渗透，但是需要注意的是一个企业的云服务能给我们带来额外的攻击路径，例如...

练习 1：用 Python 编写对 Raven Medicine PHP 主站点的一键文件上传和代码执行的脚本 2：用 Python 编写对 .Net 应用的一键文件上传和代码执行的脚本 ...