某公司比赛内网渗透测试记录
# 内网渗透测试实战教学文档
## 1. 初始入口点渗透
### 1.1 ThinkPHP框架漏洞利用
**步骤:**
1. 发现目标系统使用ThinkPHP框架
2. 使用历史漏洞扫描工具对ThinkPHP进行扫描
3. 确认存在可利用漏洞后直接进行getshell操作
**工具推荐:**
- ThinkPHP漏洞扫描工具(如TPscan)
- AntSword(蚁剑)作为Webshell管理工具
**关键点:**
- 熟悉ThinkPHP历史漏洞(如5.x版本的RCE漏洞)
- 使
2025-08-30 05:57:01
0