:::info 💘渗透全流程： 信息收集 - 漏洞发现 - 漏洞👣利用 - 权限提升 - 隧道搭建 - 内网渗透 - 横向移动 - 后渗透 ::: ThinkPHP5.X 远程代码执行漏洞 📚测试环境 vulhub 靶场 thinkphp 5.x rce 环境。 使用 docker-compose 开启环境 访问测试（参考：https://www.…

:::info 💘渗透全流程： 信息收集 - 漏洞发现 - 漏洞👣利用 - 权限提升 - 隧道搭建 - 内网渗透 - 横向移动 - 后渗透 ::: ThinkPHP5.0.23 任意代码执行 📚测试环境 vulhub 靶场 thinkphp 5.0.23 rce 环境。 docker-compose up -d 拉取镜像并启动 使用 docker-…

:::info 💘渗透全流程： 信息收集 - 漏洞发现 - 漏洞👣利用 - 权限提升 - 隧道搭建 - 内网渗透 - 横向移动 - 后渗透 ::: ThinkPHP2.X 任意代码执行漏洞 📚测试环境 vulhub 靶场 thinkphp 2.x rce 环境。 使用 docker-compose 开启环境 访问测试（参考：https://www.…

:::info 💘渗透全流程： 信息收集 - 漏洞发现 - 漏洞👣利用 - 权限提升 - 隧道搭建 - 内网渗透 - 横向移动 - 后渗透 ::: 文件上传漏洞扫描器 V1.0 #! /usr/bin/env python ''' 文件上传漏洞扫描器 1. 搜索上传接口 2. 上传文件（bypass） 3. 验证回显（…

:::info 💘渗透全流程： 信息收集 - 漏洞发现 - 漏洞👣利用 - 权限提升 - 隧道搭建 - 内网渗透 - 横向移动 - 后渗透 ::: 链接提取器 参考 findall 解析网页 提取属性。href 拼接完整 url 分析外联还是内链 结果保存 V1.0 #! /usr/bin/env python '''…

:::info 💘渗透全流程： 信息收集 - 漏洞发现 - 漏洞👣利用 - 权限提升 - 隧道搭建 - 内网渗透 - 横向移动 - 后渗透 ::: SQL注入扫描器 参考 sqlmap 构造参数，sql 逃逸 发送请求 分析回显 V1.0 #! /usr/bin/env python ''' SQL Inject Sc…

:::info 💘渗透全流程： 信息收集 - 漏洞发现 - 漏洞👣利用 - 权限提升 - 隧道搭建 - 内网渗透 - 横向移动 - 后渗透 ::: Redis 未授权访问 getshell pip install redis V1.0 端口发现 未授权访问漏洞扫描 #! /usr/bin/env python ''' …

:::info 💘渗透全流程： 信息收集 - 漏洞发现 - 漏洞👣利用 - 权限提升 - 隧道搭建 - 内网渗透 - 横向移动 - 后渗透 ::: MongoDB 未授权扫描 MongoDB V1.0 #! /usr/bin/env python from pymongo import MongoClient import socket from …

:::info 💘渗透全流程： 信息收集 - 漏洞发现 - 漏洞👣利用 - 权限提升 - 隧道搭建 - 内网渗透 - 横向移动 - 后渗透 ::: SMB 爆破 pip install pysmb V1.0 #! /usr/bin/env python ''' SMB 爆破 ''' fro…

:::info 💘渗透全流程： 信息收集 - 漏洞发现 - 漏洞👣利用 - 权限提升 - 隧道搭建 - 内网渗透 - 横向移动 - 后渗透 ::: SSH 爆破 pip install paramiko V1.0 #! /usr/bin/env python ''' SSH 爆破 ''' …