通常我们在渗透测试过程中，遇到的 Windows 的环境是最多的，然而在拿到一台 windows 系统权限之后，我们要进行横向或者纵向渗透，这是针对windows 的信息收集就显得尤为重要，下面我们就聊一下在 windows 下我们需要了解哪些信息，这些信息对于我们在后续的渗透测试中有有什么样的帮助。

最近发现了一个不错的靶场，里面各种渗透测试的虚拟机，大家可以下载进行尝试学习。还有就是一个漏洞利用存档，可以找到很多我们可以利用的学习的东西。

靶场:

https://www.vulnhub.com

漏洞利用存档:

https://www.exploit-db.com

对于web应用的渗透测试，一般分为三个阶段：信息收集、漏洞发现以及漏洞利用。下面我们就分别谈谈每个阶段需要做的事情。

信息收集

在信息收集阶段，我们需要尽量多的收集关于目标web应用的各种信息，比如：脚本语言的类型、服务器的类型、目录的结构、使用的开源软件、数据库类型、所有链接页面，用到的框架等

在渗透测试中，端口扫描是一个非常重要的环节，端口扫描的目的是了解服务器上运行的服务信息，针对不同的端口进行不同的安全测试，本文的主要内容是关于常见端口安全隐患以及测试方法。

一是做个总结，二是做个备份。上篇文章感谢@大米指出的错误，格式化字符串漏洞还未销声匿迹！！！

0x01 背景知识

在学习之前先了解一下其中必须知道的背景知识，包括动态链接、延时绑定、Global Offset Table、rel_offset等。