关于个人成长，无非两种，被动成长和主动成长，人总是要成长的，只是成长快与慢的问题，今天我们就一起来聊一聊成长这个话题。

我们国家的义务教育，大家从小就很排斥上学，大部分人都是被逼着上学的，这就是典型的被动成长，在上学期间，大家或多或少都有过逃课、装病、不写作业、上课睡觉等逃避学习的经历，从内心我们是排斥的，但又不得不做。

在互联网安全服务公司乙方工作的人或者进行 SRC 众测等相关渗透测试时，经常碰到客户只给一个 "xxx信息管理系统"、"xxx平台"之类的一个 Web 登录界面的系统的链接地址，其它全凭自己造化，去找漏洞吧!

我将上面讲的 "需要认证后才能进入系统进行操作，但是当前没有认证凭证"的 web 系统统一称为"封闭的 Web 系统"，本文认为阅读人员有一定的渗透测试经验，并将就如何突破封闭的 Web 系统，进行探讨。分享自己的思路与常用技巧，欢迎同道中人一起交流思路。

注：本文有一定的攻击性操作，仅为安全从业人员渗透测试思路交流，请在法律条规允 许的范围内进行安全测试。

Cobalt Strike 一款以 metasploit 为基础的 GUI 的框架式渗透测试工具，集成了端口转发、服务扫描，自动化溢出，多模式端口监听，win exe 木马生成，win dll 木马生成，java 木马生成，office 宏病毒生成，木马捆绑。

钓鱼攻击包括：站点克隆，目标信息获取，java 执行，浏览器自动攻击等等。

在网络的世界里我们每天都能够体验飞一样速度的网络，但是总是有一些人不怀好意让一些正常的网络出现异常比如使用 DOS DDOS 进行攻击利用合理的服务请求来占用过多的服务资源一些正常的访问却受到了干扰，同样 WiFi 也是一样。

当我们已经获取了远程系统的凭证（明文密码或 hash）时，可以直接通过3389远程登录进去收集信息、进行下一步的渗透，但是这样做的话会在系统上留下我们的操作记录，而且有可能邂逅管理员。大部分情况下，一个cmdshell 已经可以满足我们继续渗透的需求，所以不到万不得已的时候最好不要远程桌面连接(mstsc)，而是通过远程执行命令的方式继续开展工作。本文整理了一些远程执行命令的姿势，测试环境如下：