目
主机发现
端口扫描
SSH 尝试连接
由于字典的原因,没有破解出来 -> 尝试从扫描到的其他服务入手
Web渗透
指纹识别
目录扫描
漏洞挖掘
若能够获取到网站使用的框架信息,可以直接针对框架查找漏洞
GetShell
或
普通用户无权往诸如Apache 网站根目录下写东西,又想通过访问其获取想要的文件时,可以用Python 开启一个临时的服务,把向要的文件复制到临时网站根目录下,从而访问获取。
提权
切换 root 用户并输入密码即可
清痕迹,留后门