不管法律的話,當然是接著提權拿系統許可權,然後橫向縱向移動控內網咯。如果是真實滲透,建議能達到在能拿到目標的情況下盡量少操作。比如越權遍歷就能拿到目標資料的話就不用上侵入式手段,做多錯多。 拿起手機 撥號110姐姐你好,我要自首 當然是提權,提權完搞個後門做許可權維持,肯定要慢慢吃,用處多的一批,想打ddos直接上線做肉雞之一,要有點權重想做黑帽直接可以一到半夜就做吃它權重啊啥的,還能給他快照劫持了,搞得好的不久還能看到好多志同道合的人跟你打成一片。 樓主可以關注一下我 明天寫一個詳細的講解~ 還想怎麼樣?好好做個白帽子唄,給人家反饋修補,人家也許會送個小禮物。不然呢,破壞數據進去呆幾年? webshell---反彈shell---提權---加用戶---後門持續性滲透---隧道---內網橫向滲透 windows 和 linux 不一樣,看情況,比如提權windows linux 需要查看內核,發行版本等等uname -a cat /proc/versioncat /etc/issue 判斷好內核版本之後,就去找exp,然後上傳編譯gcc exp.c -o exp比如臟牛:gcc -pthread dirty.c -o dirty -lcrypt再之後系統hash獲取等等...... 當然是去自首呀,爭取判個死緩 推薦閱讀:
不管法律的話,當然是接著提權拿系統許可權,然後橫向縱向移動控內網咯。如果是真實滲透,建議能達到在能拿到目標的情況下盡量少操作。比如越權遍歷就能拿到目標資料的話就不用上侵入式手段,做多錯多。
拿起手機
撥號
110
姐姐你好,我要自首
當然是提權,提權完搞個後門做許可權維持,肯定要慢慢吃,用處多的一批,想打ddos直接上線做肉雞之一,要有點權重想做黑帽直接可以一到半夜就做吃它權重啊啥的,還能給他快照劫持了,搞得好的不久還能看到好多志同道合的人跟你打成一片。
樓主可以關注一下我 明天寫一個詳細的講解~
還想怎麼樣?好好做個白帽子唄,給人家反饋修補,人家也許會送個小禮物。不然呢,破壞數據進去呆幾年?
webshell---反彈shell---提權---加用戶---後門持續性滲透---隧道---內網橫向滲透
windows 和 linux 不一樣,看情況,比如提權
windows
linux
需要查看內核,發行版本等等
uname -a
cat /proc/version
cat /etc/issue
判斷好內核版本之後,就去找exp,然後上傳編譯
gcc exp.c -o exp
比如臟牛:gcc -pthread dirty.c -o dirty -lcrypt
再之後系統hash獲取等等......
當然是去自首呀,爭取判個死緩