termux渗透全套教程

你知不知道你的手机也可以秒变渗透神器？今天老师教你如何在手机上安装 timbuks， 它可以在安卓手机上模拟处理的环境。首先打开浏览器，访问下面这个网址，然后往下翻，找到幺幺八版本，下载 apk 点击安装。安装成功后直接打开 tymax， 首次安装初始画完成后就可以执行命令了。虽然不怎么实用，但是确实很装逼。我知道你肯定喜欢想学技术的进粉丝群啊！

想学平安城，结果没电脑怎么办？旧手机不要丢手怎么整？五分钟将手机打造成渗透神器，利用它，黑客可以在手机上运行脚本，或者安装黑客工具，比如 okmamsf 等，最重要的是携带方便。首先打开浏览器，访问下面这个网址，往下翻，找到幺幺八版本，点击下载 apk 安装完成后打开托儿麦，第一次 安装需要初始化才能使用，初始化完成后就可以执行命运了。废物利用我觉得还行，时不时还能装个叉。

你知道如何让手机秒变渗透神器吗？这就需要进店的主角 times。 首先打开浏览器，访问下面这个网址， 找到幺幺八版本，点击下载 apk， 等待下载完成后点击安装。安装成功打开 times。 没安装过的话，等到初始化，初始化完成后就可以进行命令啊！想学的加粉丝群哦！

初始画完成后，就可以安装自己想要的黑科工具了。昨天有小伙伴私信我特 max 怎么安装，今天我就来教大家如何安装特 max。 首先打开浏览器，搜索特 max， 找到这个网页，点进去往下滑，找到幺幺八版本， 点击当漏的 apk， 就会下载 tmax 的安装包了，累掉，依次打开需要图纸画完成后就可以安装自己想要的一个工具了。

好的，那本节课的没有，大家讲的是一套这个卡里的一个系统的一个课程。哈，那我们要针对的一个版本呢，是这个最新的啊，二零一九年的一个新出的这么一个版本，也就是二零一九点一 a 的这么一个版本，那其实我们之前给大家讲了二零一八点四的这个版本，对吧？那 针对我们这个更新的话呢，我们也会啊，这个课程呢也需要做相应的更新。那我们这节课给大家讲的是卡里啊，这个最新的这个啊，系统的一个下载，以及他的一个安装。好的，那我们呢直接进入到我们的一个正题，我们可以进入到百度，然后输入啊 卡里，然后呢我们可以选择他的一个官方的一个网站点击进去，那这边呢我们可以选择这一个刀肉卡的，然后呢我们就可以进入到他的一个下载的一个页面了，对吧？那我们会发现他最新的一个版本呢，已经是二零一九年 b a 的，对吧？哎，那我们要选择哪一个去做下载呢？那我们一般呢选择这个默认的六十四位的去做一个下载就可以了，我们现在的电脑呢，一般都是六十四位的，所以我们就不用去选择其他的。那为什么还有这么多的一些其他的一个版本呢？那这个可能是不同的一个桌面环境，比如说这个有 xd 啊，还有等等等等的这个啊， xfc 呀，这些都是啊，不同的一个桌面的一个环境，他的一个不同的一个下载镜像啊，那我们一般的话呢，用他默认的这一个，不如我们这么一个桌面环境去下载就可以了，也就是我们这个卡里利润是六十四位，选择这一个他就是默认搭载的这个桌面环境，就是啊， 默认的一个情况，我们只需要选择这个就可以了。好的，然后我们要选择他的一个刀怒的一个方式，这边有两种方式，一种就是 app 啊，超短的这个下载啊，那第二种方式就是这一个种子下载，就是我们的一个 去年的一个下载，那一般的话，如果有去年的话呢，那你直接或者说你有买去年会员的话，你可以直接用这个种子下载，会下载更快。 igttv 呢，只要你的网络环境够好的话，其实也不会有太大的问题啊， 那他一个大小呢？是三点三 g 哈，所以说这边的话呢，大家只需要选择这一个默认的这个技术一个下载就可以了啊，那我们下载下来之后呢，就是一个点 i s o 的这么一个镜像哈，那我们呢，像这里的话就是这样子点 i s o 的这么一个镜像啊。 啊，那当然你如果说你要用到更早的一个系统的一个镜像的话呢，也可以到这里去看一下，我们往下拉，然后呢我们这边会看到一个这个 wcri， 点击一下，那 其实这边有更早的一些镜像，二零一八点三，二零一八点四，等等啊，或者说卡里有一个点，就是这个啊，更新的一个这么一个啊，所以你也可以到这里去选择你 其他的一个镜像的去做一个下载，也是可以的。好，那你看这边呢，其实啊还挺多的，这一个 ico 镜像的一个下载，你只需要选择你适合的这一个镜像去做一个下载就可以了。那 我们这道课程要以这个二零一九点 d a 的这么一个啊镜像啊这个版本呢来给大家做演示。所以我们这边呢就不先给大家讲那么多了，那笑一下之后是一个点 io 为后视频的一个文件，对吧？ 那这项技能我们要给大家讲，就是说如何在这个虚拟机当中啊， vivower 去去搭建好这个啊，这个咖喱这个系统啊。 好的，那我们呢这个 vivo 的话呢，我们是以十四 pro 这一个来给大家做演示哈，那我们后续还会一节课给大家讲说这个版本呢啊，这虚拟机啊，怎么去下载，怎么去安装，怎么去激活，对吧？因为我们知道这个 vivowoss 呢，它其实呢它是一个啊 啊，要付费的，对吧？你默认的只能是用一个月，一个月之后呢，就是要啊，要要要那个激活，对吧？那我们也会专门抽出一一节课给大家讲说如何来激活，如何来安装哈。好的，那我们呢就不废话这么多的，我们直接来演示一下如何来安 装我们这个二零一九点 d a 的这么一个啊操作系统，那大家你可以点击文件新建虚拟机后，直接在这边有个加号点击虚拟机。 好的，那我们这边呢可以选择典型或自定义，这个影响不大，然后下一步啊，那这边的话呢啊，默认就这样就可以了。好的，那这边呢就是比较重要的一个步骤的，有两种方式，第一种呢就是你稍后再安装操作系统，也就说你将这些啊 配置信息呢给他组完，给他配置好，然后呢再从后面里面呢给他导入这个镜像，或者说你如果想干脆一点啊，直接一点，那你就直接选择第二步啊 啊，直接从这里导入镜像就可以了，那我们呢啊这个第一盘的一个迅雷下载，对吧？那我们呢可以选择把镜像导入进来啊， 这样子就可以了，虽然他这边有一个提醒说无法检测到这个，但是你可以忽略不计，没关系，但是我们还是建立说这边的话呢，我们最好这个路径啊是用啊，英文的一个状态，你都用中文的话呢，虽然不一定会报错，但有时候呢就奇奇怪怪会报错啊 这是啊，那我这边呢就是说啊，就啊可能，那我已经给大家讲了，你最好最好是用中文啊，最好最好是用英文，对吧？啊， 那还有一点就是说啊，你这边呢啊路径肯定不能有空格啊，对吧，你如果有空格的话，那就啊直接就是无法读取此文件了，对吧，就会真正的报错了啊，所以说呢，我们这边路径肯定是要紧挨着的啊，不能有任 的这个空格。好的，那我们选择好之后呢，我们点击下一步，那我们这边是 dnils， 然后呢一般啊是一个底背的，这么因为咖哩的呢是自己底背的一个深度定制的一个方形的一个版本，所以我们这边选择底背 啊，那具体的一个版本呢，你当然可以说到时候安装好之后，你可以通过一些命令啊去查看他的一个系统的一个版本，这个都没有关系。好，我们点击下一步好了，这边呢我们给他指定一个啊位置，对吧？你最好呢是到一个盘符里面呢，去新建一个文件夹，是统一的管理他其实呢这样子的一个啊， 效果啊，这样子一个实用的一个习惯会更好啊，那我这边直接就将其改为一盘就好了啊，点击下一步，那这个配置信息的话呢，虚拟机的一个配置信息，主要还是啊，看你的物理机的一个配置信息了，你物理机的一个配置越好的话，你这边就可以相应的给他选择高一点哈，这个都没有关系。好，下一步，那这个内存的话呢，他 或者是五百一十二，你如果你的物理机的一个内存可以的话，那你这边一般你不要设置太低啊，这样子呢，可能你的到时候你的一个啊体啊运行的一个体验呢，各方面都不是很好，所以我们这边也不要选择太低。 好的，那我们这边默认就下一步，下一步，下一步，下一步啊，那这边直盘哪个大小呢？这个很重要哈，这个不要真的不要太小，你如果直盘太小的话呢，你如果去做一个更新呢，或者做一些其他的一些操作的话，其实啊你会发现很容易就满了啊，所以很多容易就会爆错，心里就可能就没办法正常的去运行，所以说这边呢 啊建立说也不要太小哈，你如果你的一个物理机的一个磁盘空间够大的话，那这边虚拟的一个磁盘空间的话，也可以稍微大一点，那一般的话呢啊，就这样子就好了，然后五十啊，一百八十啊，都可以哈，下一步，下一步，下一步。好了，那这时候呢，我们已经是啊 把这个基本的一个配置信息呢，已经是走完了，对吧？你当然也可以啊，到这里也去再做一个编辑也是可以的。对对，也可以去再去重新做一个编辑，都是可以的哈，那这边编辑的话，你要在物理机啊，这你要在虚拟机没有开启的情况下去做编辑，然后才能够生效。 好的，那我们这边已经就这样子了，假设说我们默认就这样子，不再周的能修改，那我这边直接去安装他就可以了，直接开启虚拟机 好了。那我们这边啊，鼠标点击一下，在这个界面上点击一下，然后呢在这个啊键盘的上下键呢，这个是做一个选择，那我们选择倒数第三个图形化安装好的，那 这个时候他就会进入到一个图形化的一个安装的一个界面，我们稍等片刻。好的，那我们这边肯定是要选中文简体 啊，下一步，好，这边选择中国汉语。正在加载，额外组建。 稍等片刻，正在加载这一个啊，需要一小段的一个时间，当我们在安装的过程当中，你如果觉得有点那个慢的话，那其实也可以去啊，你可以做快进哈，快进啊， 这样子呢，这样，因为我们会把这个每个步骤都带大家来走一遍呢，有些可能会比较啊，节奏上可能会显得偷塔一点，你可以快进处理，然后说节用这个拉动啊，去观看就可以了哈。啊，那你看他这边会有一个一个步骤，他会自动的去做一个啊，执行， 现在正在配置网络好，那主机屏的话就默认默认 卡也就可以了。好，一元的话我们可以先不写继续。好，那这边呢是要写的哈，那这个默认的一个用户名的话密码哈，那我们可以给他写成啊，你可以随便写一个啊，那我这边是直接这样子写了，给他反过来就可以了。那再确认一遍哎，再来比如说看一下，哎，就 这样子就可以了。正在配置时钟，这个课程 时间可能会稍微长一点啊，因为他的一个安装啊，其实是要一个过程的啊，没有那么快。 好的，那我们这边选择使用整个词盘继续啊，这边得默认这个啊，然后呢啊，默认推荐新手使用，将所有文件写在啊，放在同一个分期继续。好的，那我们结束分期并写入词盘继续。好的，那是我要将改动写入词盘选择四继续。 正在格式发分区，稍等片刻。正在安装系统 啊，这 过程可能会有点久哈，那你当然可以直接啊做那个快进处理啊。这个没关系，我们稍等片刻， 正在将数据复制到磁盘， 大家耐心等一下哈 啊，我们耐心等一下哈。 好，那趁着这个安装这个卡里的一个时间，我们给大家再来简单的介绍一下这个卡里系统啊， 那我们这个咖喱系统的话呢，它其实是一个这个针对这个底边的这么一个啊，进行一个深度定制的这么一个花型版哈，那他本质上的一个内核呢？其实还是零六十的一个内核，对吧？那 他现在呢，已经采用的一个啊软件，然后系统的更新的一个方式，已经是这个滚动更新的一个方式了，那什么叫滚动更新呢？也就是说我们没有必要说啊，每一次要做更新都要重新的去安装一些 操作系统，重新安装新版本的一个操作系统已经没有必要的啊，我们其实是可以针对性的啊，做一个这个啊，增量的一个更新就可以了啊，就是这样子的哈，所以说这个这个更新方式呢，还是会比较方便的啊，那这 哈利亚其实是一个啊，黑客专用的一个渗透测试系统，那里面集成的非常多的一个渗透测试的一个工具啊，那他包括很多这个安全的一些模块啊，或者说渗透测试的一个模块，那大家呢，其实可以去啊， 安装好之后啊，可以去好好的了解一下他的这一些模块，以及他的一些有哪一些工具可以实现的一些功能啊？是怎样子的？那因为呢，我们已经是在这里面呢，已经是集成好的这些工具啊，那并且是支持下载， 支持他一个更新。那所以说啊，这套用起来，你如果是做安全哦，做渗透测试工程师的话呢，那这个系统对于你来讲就是一个利器，对吧？啊，你没有必要像在 window 系统当中一样啊，要一个一个去安装，他那可能还会担心说没有更新啊。 啊，龙可可可能说这个软件已经没有更新了啊，或者说还有一些安全的一些问题啊，在卡里系统当中你是完全没有必要这个担，没有没有这个担心的啊， 还有呢，其实呢，我们为什么要在虚拟机当中啊，去做一个安装，因为我们只是做一个学习啊，做一个啊分享的一个使用吗？所以我们一般在虚拟机上就足够了。那 你如果是真正做这个深的测试工作的话呢？那当然我们一般是啊，在虚拟机当中其实不建议安装在虚拟机当中的啊，其实还有很多种安装方式，比如说你可以给他装在光盘，给他装在啊优盘，或者说给他装在直接。

本视频我们给大家介绍一个在线的为本渗透测试的这样的一个网站。那我们知道当我们做为本渗透测试的时候呢，我们需要自己去搭建这一个啊， 这个把机或者说渗透测试这么一个平台来供我们进行一个渗透测试。那我们一般的话呢，不建议大家在非授权的一个情况下对人家的网站进行渗透测试， 以免马上啊这一个楼上这一个不必要的一个麻烦。那除了自己搭建把地之外，我们也发现有一些现成的这么一些在线网站能够供我们进行合法的渗透测试。我们今天就是要给大家介绍这样子的一个网站， 我们可以进来这边有一个网站啊，他的一个网址呢，是这个 pass 的 pp， 这个 vivo n f 点 com 这样子一个网站，大家呢可以呢自己呢去搜一下。 大家可以呢自己去搜一下啊。好，那大概的话呢就是这样子的网站，我们可以呢让大家看一下， 进来之后就是这样子一个网站啊，那他其实呢模拟的呢是一个这一个，这一个叫什么呢？这个商店啊，这个线上的一个商店。 那这样这个网站呢，他就是要让我们呢来模拟进行绘本渗透测试，我们呢也可以呢来看一下他的这个翻译，来看一下他 详细的一个介绍。好，那我们这边呢给他翻译一下，一律翻译成英文，然后呢再给他刷新一下， 我们 稍微哎没有翻译过来吗？我们来看一下哈，我们要给他翻译成吉利翻译成。呃，好啊，这边有翻译成中文的，我们看一下他的一个简单的一个介绍，这边他有个警告信息啊， 这并不是一家真正的商店啊，这个线上的这么一个商城，对吧？只是一个啊势力的这个啊演示的这个 pet 的应用程序，该应用程序呢容易受到网络 攻击，也就是说呢啊，我们可以呢啊，所有人都可以来针对这个网站呢进行一个渗透测试啊，因为他是一个在线啊的这样的一个网站大家都可以使用， 他只在帮助您测试啊这样的一款这些漏洞啊，他可以帮助您了解开发人员的错误和错误的配置啊，如何啊？被人利用呃实现啊这个攻击， 您可以用它来测试其他工具以及您的手动黑客技能啊，寻找潜在的这么一些漏洞啊，对吧？ 啊，那你看他的这边的一个贬值声明，大概呢也是这样子的一个信息啊，他是一个为本，这一个他是为了让我们来演示啊这一个为本漏洞扫描程序的这么一些效果和功能啊，效果和功能啊， 其他的话呢，大家呢可以呢继续试一下，我们后续呢也会呢啊多次的利用到这样的一个在线渗透测试的这么一个网站来进行我们的一些实验的一些演示， 包括大家如果没有找到对应的把机，对应的平台也可以呢利用这样几个网站呢去做测试和实验。 好的，那希望我们这个分享呢能够帮助到那些需要啊做渗透测试呃，没有找到合适的这一个渗透平台的这样的一些学员呢进行学习。好，那本视频的分享就到这里，感谢大家观看。

咳嘿， 首先呢，在渗透测试之前，我们要做的呢就是一个前期交互。但这个前期交互呢，一般是由公司的 是一个销售人员或者是安全运营，与甲方公司进行一沟通之后协调。那这个地方我们有可能是只需要签个协议就行了，就不需要讲究这么多。那我这里呢，就简单讲一下。 第一个呢，就是渗透测试的范围，那甲方呢，会告诉你我就是资产有哪些啊，我简单的一个公司的域名， ip， 或者是呢，我是要求你对我的内网渗透还是外网渗透。那外部测试呢？就是指你去攻击公网上的目标， ok， 找到这个漏洞就 ok 了。 你不能去进行内网渗透， ok， 这点要注意，你千万不要就是所有的这个业务，你都去打进别人的内网啊，进行横向移动进行提权，那有的呢是不会允许的。 第二种呢，是内部测试，也就是攻击者呢，直接接入到内部网络，一般呢是通过我们的 vpn 或者是其他隧道 接入这个甲方授权的内部网络，对他们的内部环境进行深度测试啊，帮助他发现这个网络拓普的一个问题。还有呢，就是内网中是否有这个防护，是否做的得当。 那渗透测试的规则呢？一般就分为这四点。第一点就是渗透的程度，还是刚刚讲的，你能渗透到哪一个级别，能否提权，能否上传文件，能否进行内网渗透， ok， 这是个渗透的程度 程度。第二呢就是渗透的时间，为什么要规定渗透时间呢？那有的公司啊，大家在去找工作的时候一定要注意啊， 要向 hr 去问清，那我在做这个安全服务，在在对厂商进行安全测试的时候，有的驻场 这些工作时间是从中午到晚上。那为什么呢？就是因为我们白天的时候，这公司呢？他这些业务需要正常的流转，那我们进行一个扫描，可能会对他的业务 产生一定的影响，所以他只会允许我们在晚上进行一个渗透测试。 ok， 这都是有的。 ok， 那你需要按照甲方规定的这个渗透测试时间进行一个渗透测试。第二第三点呢，还是刚刚讲过了，就是能否修改文件和上 上传文件。那如果不能上传文件或者是上传文件，需要向甲方进行沟通交流申请的话，那都需要你去和公司的这些运营，还有和甲方对接的销售进行一个交流沟通。 ok， 能否提权，这里就不多讲了。那渗透测试的风险在刚刚的 ppt 我已经给大家讲过了，就是争议，还有工具的影响，敏感信息的泄露。 那风险的规避呢？就是通过一个保密协议规范化，还有和甲方的及时沟通交流。那这个前期交互呢，基本上和我们没有关系，我们只需要做简单的了解即可。 那第二点呢，就是我们在工作中需要实打实的去干的这个信息收集。渗透测试的保障就是信息收集， 多少是保障了我们渗透测试的成功。不论是你在外网还是在内网，永远不要忘记肾信息收集的一个重要性。 ok， 这个信息收集呢，是我给大家讲的是吧？大家应该还记得，我就是那个类似啊子，应该还记得吧， 这基础信息。 ok， 大家如果忘记了，在课程结束之后，你可以无限次的看我们的回放。 ok， 这有 ip 的信息收集网段，端口，域名， 这些大家应该还还都记得。然后呢，就是 dns 的信息收集，域名信息收集。域名信息收集呢，就是查看那互意思 不要到，就是你去攻击这个渗透测试目标，你打了半天你都不知道他是属于哪个公司，他有哪些子公司，有哪些资产，你都不清楚。所以域名的信誉收集呢，还是一定程度上还是有必要的。 然后第第四点，子玉明信息收集。那我觉得呢，这个和端口的信息收集呢，是最重要的两个环节。第一个子玉明的信息收集多少，就直接关乎到我们收集资产的多少。 那你这个公司，这个甲方现在给你了一个目标，你通过这个目标发散到了一百个目标，那你这一百个目标中存在漏洞是不是更多了？就像你去打，把 你去蒙，蒙着眼睛去打一个，打一个靶，就是蒙眼打靶。那如果这个目标的这个靶子够大，那你是不是打中的几率就越大？就是这个。 ok， 就是这个原理。这我们渗透测试呢，一般都是做黑河测试，也就是你是不知道原码的，就相当于是蒙眼打靶。 ok？ 紫玉明的信息收集呢，一般是通过 google hanking， 还有网络空间搜索引擎，搜法，搜蛋等等。还有紫玉明报告工具官方号，大家应该还记得。那下面呢就是端口信誉收集。为什么要进行端口信誉收集，就是因为端口上面他运行着很多有脆弱性漏洞的漏， 有脆弱性漏洞的一个服务，也就比如说，就比如说 s、 m、 b 等等，我就不多举例子，因为在课程中都给大家已经讲过了。 下面呢就是网站信息的一个收集，就包含这个指纹识别，它是使用哪个框架啊，比如说 single php， 它几乎每个版本都会有高危漏洞。 那么在了解这个网站呢，是使用了森哥 php， 并且他没有做任何防护，是不是就可以到网上去搜索这个漏洞，进行一个利用。进行 利用就不需要我们再去一个手工的挖掘了。 ok， 这个在渗透测试中是最常见的，大家要知道，如果大家有去挖过 s、 r c， 我就拿教育 s r c 来说，你就有可能会发现很多的框架漏洞，或者是若密码漏洞都是有的。 ok 系统信息 ok 也是我们操作系统的，我们收集操作系统的信息呢，便于我们在内网上提权，大家应该都知道。 然后应用信息，版本信息，人员信息，防护信息。那防护信息呢，主要是了解呢，这个 waf 也就它使用了哪种 buff， 如果是老版本的啊，就比如说啊，老版本的云锁是不是就可以从网上找到它？搜狗注入搜狗 map 的一个自动化的脚本。 ok 这些 github 上面都有，大家在进行收集的时候，一定要 利用好。被动信息收集。也就是呢，网络空间安全搜索引擎，还有我们的 google hanking， 还有我们的搜索引擎，这些都需要进行一个合理的利用信息收集。嗯，我我就讲到这里，然后下面呢就是进行了一个 漏洞探测。那漏洞探测呢，就是有两种方法，第一种就是使用我们的扫描器，这些扫描器的使用方法在课程中都已经给大家讲过了， 然后我们在漏洞探测的时候，一般去探测哪种漏洞呢？第一种，系统漏洞。这系统漏洞在公网的环境中是比较少存在的啊，除非呢你有零带，零带呢就是没有被公布出来的这个漏洞只有你自己知道，或者只有你一个团队知道的漏洞，或者是呢 刚出来的这个 c v 一系统漏洞才有，不然的话，像 m s 幺七零幺零这种远古的这种漏洞在供网上可以说基本上是没有的。第二点呢，外国漏洞，也就是我们最常入手的地方 o w s p 那这些 框架的漏洞，新科 pap 也好，外波罗杰克也好，他终归是什么？终归还是我们的 owsp top 十这些基础的外波漏洞， ok， 比如说反序列化等等，我就不多讲了。第三点，中间间漏洞，就是刚刚讲的阿帕奇恩金尼克斯，外波罗杰克这些漏洞， 这些漏洞我们应该如何掌握呢？就是在这些漏洞呢，出现这些公众号出现这种帖子之后，大家呢要及时的去搭建环境，利用他的一个一叉屁，也就是录用漏洞，利用 脚本进行一个及时的复线啊。下面端口服务漏洞啊，不多讲了。业务逻辑漏洞，这个大家应该也都清楚，就是是否有逻辑漏洞。逻辑漏洞就比如说啊，验证码爆破， 或者是呢这个密码重置漏洞，这些在真正的身份测试中都是存在的，而且特别多，并且呢这些厂商也都是收的 ok。 第三点，第最后一点呢，就是通信安全。那现在呢有可能这个 业务逻辑呢比较大了，有可能还牵制到移动安全啊， app 安全，小程序安全等等。那这些呢，还需要大家在工作的时候进行家里的学习。关于这些移动安全，在网上呢也有相应的帖子和教程，大家一定要利用好。百度，还有他的一个呃比百度更强的一个谷歌。 ok 下面呢，在漏漏洞一个扫描探测之后呢，我们就需要对漏洞呢进行一个攻击。那我们呢首先 需要对我们扫描出的漏洞或发现的漏洞呢进行一个整理，也就整理一个合集，防止呢你去忘记。如果这个渗透测试是在比如说是在一个市的一个 一个市的一个资产进行一个收集的时候，你会收集到很多漏洞，所以我们需要做一个整合。整合之后呢，分别去验证它存在的端口服务，还有应用 web 漏洞等等。 然后我们经过这些漏洞的攻击，寻找攻击路径，并进入我们的内网进行一个扩大影响。扩大影响之后呢，我们要提高我们的访问权限，也就是拿到我们的 最高权限。但是呢，这些大家应该老师呢都给大家讲过了，就是在提权，还用免杀这两个方面呢，都没有一个通用的检验解决方案。 因为呢这些微软还有这些安卓，他们对于安全的研究可以说是十分呃虚心的。就是几乎每一个更新都会有大量的安全更新补丁。 那这些呢，我们除非有零带或者刚爆出来的这些 c v e 漏洞，我们是没有办法找到一个通用的解决方案的，通用的提成方案啊，如果有的话，那只能说微软他做的也太差了，但是实则不是微软，他很强。 ok， 下面我们再来看后渗透阶段。后渗透呢，就是我们已经拿到靶击的一个权限啊，这个靶击 呢，就是资产中的任何一个机器都行。那我们拿到靶机之后，首先呢就是要对他的内网进行信息收集，因为我们知道这个靶机呢，有可能是处于 dmz 区， 也就他有可能又能连接外网，又能连接内网。那我们需要对他的内网进行收集，因为在内网中的他的防护呢，一般比较低，就是内网中有很多的机器，大家实则没有去维护。他没有装沙的软件，并且呢，他安装的是 window 七操作系统，就有很多的这些服务。主动 通过内网进行反弹 sale， 然后进行内网穿透啊。内网穿透大家应该都知道，这个咪歪老师已经给大家讲过了，提权横向移动，包括权限的维持。因为如果你不去进行权限维持，那管理员进行一重启，或者是一清理 内存，你这个码就给掉了啊，这是不行的，你要需要进行一个权限维持。当然这些权限维持包括提权，也就牵扯到我们的厂商是否允许你做这个事， 如果不允许的话，你千万不要去碰。 ok， 后面呢包括一个痕迹清楚，在我们在渗透测试之后呢，我们需要将我们上传的这些木马给删除。如果发现你渗透测试没有提权成功，也就是说你上传这个木马，你并并没有 权限把它删除，你就需要将这个木马上传的详细内容，还有这个路径去进行向甲方提交，就告诉他们的运维人员，让甲方去帮你删除。 ok， 这些都是必须要做的。那第六点呢，就是我们在这些扩大战果之后，也就是对整个的目标 进行一个完整的信息收集。之后呢，就需要对我们渗透的信息呢进行个整理，包括整理渗透测试，整理我们收集到的信息啊，包括这个敏感信息泄露，源码泄露等等。 第三点呢，是整理我们的漏洞信息，比如我们每个漏洞它存在的点，如何进行利用，它造成的危害，都需要进行一个详细的进行写好。写好之后呢，进行整理之后呢，就可以生成形成我们的渗透测试报告。 那深度测试的整个环节呢，我觉得最麻烦也就是最不想做的，那肯定就是写报告的这个环节，有可能你前面呢都很顺利，但你写报告呢，就会被甲方呢是各种的啊，有可能有任何的，你说这个不行，那个不行啊，有可能会出现这个问题。当然呢，大家就需要 及时的沟通和交流，解决这个问题。那渗透破报告呢，就需要按时整理，然后补充介绍，提供加固的建议。为什么要进行补充介绍呢？因为这个渗透测试报告之所以甲方邀请你，这个公司邀请你对他们进行渗透测试， 这说明呢甲方他们内部呢并没有做这个渗透测试，就是安全测试的这个能力。也就是说他们有可能员工也就是提交给他们公司的一个网络运维，并不会对安全有多么深入的了解。 所以呢，你需要把这个漏洞描述清楚，描述的让小白都能看懂这些。大家在挖掘 src 的时候应该非常清楚，如果你写的报告不是很清楚，有可能就会被啊，就会被忽略啊，就过不了， 这些都是存在的。那我们在深度测试面试的时候呢，就会把这个整个流程都有可能涵盖进来，那涵盖进来我们的 hr， 也就是人事， 他是负责我们面试的。一般大家在面试的时候呢，会有两个或三个人，一般呢是一个 hr， 他呢就是面试你这些细节，也就是你对工作有什么前景，就是和你聊聊人生。 第二个呢，是一个技术人员，这个可有可无啊，有的厂商是没有技术人员的，他向你聊的呢，就是这个你对渗透测试这个技术的一个深度了解。 第三个人呢，有可能是财务，也有可能是另外一个技术，就是分别呢，有可能是更深入的向你了解这个技术层面，或者是呢和你进行谈工资，压工资。 ok， 就是这三个。那你唬住了呢，就是要二十 k， 唬不住呢，就是二 k 啊，这说着玩的，大家不要在意。 ok， 那他主要会问哪些东西呢？我在面试的时候，我觉得慎重测试。他问的第一点 技术呢，有可能就是对信息收集的一个了解，因为信息收集是渗透测试的第一步，如果你连渗透信息收集你都答不好，那你肯定就凉凉就过不了。 ok， 肯定就过不了。 那信息收集大家还需要关注一下。那很简单，你去找那些漏洞盒子的政策也好， src 也好，对他们进行个信息收集，对他们进行一个扫描。然后呢，你就能整理出自己一个一个路线。 ok， 那下面呢，他问到的有可能 这些工具的使用，比如 i w， b s 啊， soco， map 这些最基础的工作的使用。有可能啊，就是你有没有使用 tyson 自己写过工具，会不会爬虫，因为我们爬虫最常用到的这些模块呢，都是我们这些工具，也就是 socket， request 啊， url 这些工具，也都是这些模块进行写的。 那我们需要对这些 passing 呢进行了解，也就是说大家在深度测试呢，一定不要忘记去学习 passing， 它非常重要。 ok， 这个第下面一个面试过程呢，就是你对这些中介件，也就是这些框架漏洞的一个了解，对 php 的一个了解。也就说呢，你对这个漏洞 ok， 比如说这个反序列化你了解多少？包括呢，你获奖的一个情况，也没有打过 ctf 呀， 说有没有去挖掘 src， src 的排名，是否挖掘到政策政策，或者是是否有实战经验。当然呢，我们在学校里面， 在进入工作岗位之前，是不会有实战经验的。你的实战经验呢？也就是 src 还有 ctf 比赛，大家要清楚。如果你现在呢，不急着去实习，还是在校的一个大学生，或者想想继续提升自己的学历去考研，那你千万不要忘记 就是去挖掘 src， 还有去打 ctf。 那 ctf 的一个路径呢，就是以赛代练。不要说你参加这个比赛只能做一个签到，那可以说你做出一个签到题就是非常成功的了。你这一个比赛前十次比赛都是做一个签到题，那后面 十一次比赛，哎，你做出一体胖，做出一体逆向，那这就是你的进步，就需要以赛代练。那 ctf 呢？它其实呢就是涵盖了我们安全，安全，一个渗透测试， 包括安全服务，二进制安全等等的这些诸多的小细节，还有深入的一个技术探讨，是非常有帮助的。 ok， 然后下面呢，他就可能问到我们现在最火的，也就是内网渗透和愈渗透的环节，他会问到你这些反弹 shield 的一些细节齐全的方法，横向移动，包括愈 的一个概念。大家还是要记住这些 d、 c、 i、 d， 还有 mimicas 这些最基本工具的一个使用，你一定要理解，一定要理解。就比如说 powershare 如何远程加载脚本，不是说你 把这个命令完整背下来，一一定要了解他。他问到你一定要能说出来，就比如说这些服务啊， ok， 你要能说出来才行。 而下面呢就是渗透测试报告和信息，信息数据整理。那这个东西呢，他有可能就是问的比较少了，因为我们并没有去真实的接触一个工作， 那并没有正式的接触一个工作。 ok， 大家可以在讨论区交流一下吗？要我自己讲，大家有什么问题也可以向我提问。