每个学渗透的学生对自 己的学校有一种特殊的感情，直接从学校教务系统入手，但是教务系统有点无懈可击，通过多方面的信息收集和子域名收集和爆破，拿到一个可能存在漏洞的点（他只需要有用户手机号和密码）#CTL{\n}#CTL{\n}#CTL{\n}

学校发了人才招聘的链接，寻思进去看看，发现注册页面只需要手机号和验证码正常发送验证码，将发送验证码的包发送到repeter模块，发现没有对服务端发送验证码次数和时间间隔进行限制，此时存在短信轰炸漏洞尝试一下验证码是否可爆破，将数据包发送到intruder模块，对验证码进行爆破（可以使用自己的手机号码进行尝试，验证码位数为4）根据得到的返回包的长度进行排序，得到验证码为：1802，此时

在登陆处填写手机手机号（前提是系统有手机号信息）发送验证码（此处不用抓包）等验证码发送后，随意将验证码填入1111（我的手机号收到了四位验证码，所以验证码位数为4），使用bp抓包，发送到intruder模块payload为1111-9999，步长为1进行爆破，根据得到的数据包的长度进行排序（根据测试验证码过期时间为五分钟，尽量用双线程跑）得到验证码5519可以看到响应数据包：

# meterpeter基础知识#CTL{\n}meterpeter为渗透测试框架，主要用于后渗透模块#CTL{\n}后渗透：拿到shell后进行的操作（远程，权限维持，入侵痕迹清除，上机关闭杀毒软件）#CTL{\n}## msf能干什么#CTL{\n}相当于一个漏洞库（信息收集，漏洞检测，漏洞利用，payload，shellcode：攻击载荷，poc，exp，病毒木马文件生成）#CTL{\n}前

# 开学典礼#CTL{\n}#CTL{\n}渗透测试->工作方向#CTL{\n}#CTL{\n}1. 安全相关的岗位：售前#CTL{\n}2. 安服 渗透 应急响应 培训等等->找漏洞，提供修复建议#CTL{\n}3. 渗透 利用漏洞，拿下目标服务器（还需掌握免杀、0day漏洞的利用）#CTL{\n}#CTL{\n}渗透测试：有授权才可以测#CTL{\n