声明!
学习视频来自B站up主 泷羽sec 有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!有兴趣的小伙伴可以点击下面连接进入b站主页B站泷羽sec

渗透测试

过程和具体步骤:
明确目标
信息搜集
漏洞探索
漏洞验证
编写报告

安服和红队的区别:
安服:找出即可,不可深入挖掘,公司内部给钱
红队:跟着国家干,政府和机构,看产出给钱

证书:
CISP-PTE
OSCP
OSEP
CISSP

渗透思路:
信息搜集
漏洞扫描
漏洞挖掘
开始攻击
权限维持
权限提升
免杀隐藏
横向移动
痕迹清理