获取目标系统的控制权是渗透成功的标志。审计人员也可以使用适用于目标系统的本地漏洞来提升自己的权限，只要他们能够在目标系统上运行提权漏洞利用程序，就可以获得主机上的超级用户权限或者系统级权限。审计人员还可以以该主机为跳板进一步攻击局域网...

一. 服务器端攻击漏洞评估服务器端攻击即找出并利用服务器上的服务、端口和应用程序中的漏洞。举个例子，Web服务器都有多个攻击途径（Attack Vector）。它会运行一个操作系统，并运行各种各样的软件来提供Web功能。它会有很多打开...

一. 收集服务漏洞1. 收集服务漏洞服务漏洞收集阶段分为漏洞自动扫描诊断、网络漏洞自动收集、网络应用漏洞自动收集、数据库漏洞自动收集等多个阶段，其中，多数阶段都是利用自动化检测工具和漏洞信息网来实现。 在基础设施难以支撑小流量而影响服...

前言在做渗透时，信息的收集工作十分重要，是否可以挖掘到有价值的信息将会决定之后的测试是否可以高效、高质量的进行，单的介绍一下信息收集的模块。 一. 通过第三方收集信息公司企业的官方网站在我们做渗透测试时一般只会得到一个IP地址或者一个...

一. 简介1. 渗透测试的种类（1） 黑盒测试 定义：渗透测试人员除了知道被测试的目标之外，其余与目标相关的信息一无所知。 特点：这种类型的渗透测试属于外部渗透测试。在前期需要对目标进行大量的信息收集，耗时较长。但是这种类型的渗透测试...

一. 安装Kali前言工欲善其事必先利其器，在我们做渗透测试的时候也需要一个强有力的后盾的支持，Kali Linux是一个非常不错的选择，里面集合了较多的渗透测试工具，而且还对不同的工具进行了详细的分类，这对每一个渗透测试人员来说都是...

一、初识 APK、Dalvik字节码以及Smali1. apk是什么？apk实质上是一个zip压缩包，将apk后缀修改为zip，解压之后可以看到其内部结构： 2. apk 的组成assets： 资源目录1，assets 和 res 都...

将展示如何用web浏览器的内置工具去分析客户端的源码。这可能就会有一些奇怪的声音，可能浏览器不是执行这个任务最好的选择，但是在你更深入之前，我们打开Burp Suite来拦截一下http的请求，或者在这里或者用alert(1)去寻找无...

1. 内网安全检查/渗透介绍1.1 攻击思路有2种思路： 攻击外网服务器，获取外网服务器的权限，接着利用入侵成功的外网服务器作为跳板，攻击内网其他服务器，最后获得敏感数据，并将数据传递到攻击者，看情况安装长期后门，实现长期控制和获得...

前言网上已经有很多基于CydiaSubstrate的越狱开发教程，使用theos、MonkeyDev进行开发非常方便、高效，而本文则是脱离CydiaSubstrate，以非Unity游戏《干掉月亮》(Shoot The Moon)为例...