操作机：Kali Linux 2021.1, Metasploit Frameworks 6.0.30 目标机：Windows Server 2003 sp2中文版（含ms08-067漏洞）Windows xp 英文版

为什么要做c段探测，运营商分配给IDC机房地址时大部分都是连续IP地址，租给客户（渗透目标）时很大概率会分配同C段内IP地址（除非目标就一个IP地址），使用工具扫描可以探测出同段服务。...

当拿到一个合法的渗透测试项目时，我们需要知道我们肾透的目标是什么？域名 IP 系统环境 等等。有了目标也就有了方向。

C:ProgramDataMicrosoftWlansvcProfilesInterfaces***L

本篇文章主要介绍一些我们在渗透测试过程中比较常用也是使用范围较广的渗透测试搜索引擎

发现：一共开放两个端口，80为web访问端口，3389为windows远程登陆端口，嘿嘿嘿，试一下

PHP是一种非常流行的Web开发语言，互联网上的许多Web应用都是利用PHP开发的。而在利用PHP开发的Web应用中，PHP文件包含漏洞是一种常见的漏洞。利用PHP文件包含漏洞入侵网站也是主流的一种攻击手段。本文对PHP文件包含漏...

2. 查看 安装的软件及版本、路径.（ 可以查看这些 软件有没有漏洞，然后再进行攻击. ）

​ 超文本传输协议是互联网上应用最广泛的一种网络协议。所有www文件都必须遵守的一个标准，是以 ASCII 码传输，建立在 TCP/IP 协议之上的应用层规范，简单点说就是一种固定的通讯规则。...

渗透测试盒子顾名思义，这是一个渗透工具包，但是不同于绝多数国内xx工具包的是， 这里集成的大都是Linux下的工具,Kali Linux上面的常用的很多工具这里面也都集成了。...