Delity的博客

一、环境及需要准备的文件手机：红米6安卓版本：Android8.1Miui:10.3稳定版二、搭建测试环境该APP屏蔽具有ROOT权限的额手机，模拟器试过很多厂商的，都不能使用，故这里用的真机。1.首先线刷小米ROM包这里采用的是某乐园的ROM具有ROOT权限的包，本ROM包自带Recover(TWRP)注：红米6这款手机无系统内置ROOT权限，故只能用第三方降级到安卓8版本2.傻瓜式刷机3.刷机完成进入(Recover)TWRP刷下magisk即可4.完成之后正常开机，此时手机

一、后渗透脚本知识权限维持、权限提升、内网渗透等内网渗透：信息搜集、读取用户hash、浏览器密码域渗透：获取域控的控制权二、Meterpreter基本概念Meterpreter是Metasploit框架中的一个扩展模块，在攻击成 功以后给我们返回一个控制通道，是metsploit后渗透必不可少的 ，它具有强大的功能，包括socks代理，端口转发，键盘监听等多 个功能，meterpreter可以说是内网渗透测试神器。基本功能（1）系统信息获取（2）密码哈希导出（3）文件上传下载（4）屏幕截

一、序言记录某一次无意点开的一个小网站的渗透过程，幸运的是搭建平台是phpstudy，cms是beecms，beecms有通用漏洞，然后去网上找了资料，成功getshell并获取服务器权限。二、渗透过程无意点开一个网站，发现网站比较小，且看起来比较老，然后发现logo没有改，于是乎去百度搜索这个cms，发现有通用漏洞，这里贴一个链接:Beecms 通用漏洞这里运气比较好，没有更改后台地...