目录：

• 1、服务器渗透测试怎么做?
• 2、新化炸弹有哪些软件
• 3、 *** 安全该去哪里学习呢?
• 4、域渗透系列--GPP漏洞

服务器渗透测试怎么做?

1、⑤ 应用程序服务器、应用程序框架(如：Struts、Spring、ASP.NET)、库文件、数据库等没有进行相关安全配置。

2、，查询服务器旁站以及子域名站点，因为主站一般比较难，所以先看看旁站有没有通用性的cms或者其他漏洞。

3、渗透测试的七个步骤 之一步：确定要渗透的目标，也就是选择要测试的目标网站。第二步：收集目标网站的相关信息，比如操作系统，数据库，端口服务，所使用的脚本语言，子域名以及cms系统等等。第三步：漏洞探测。

4、：查找网上已曝光的程序漏洞并对其渗透2：如果开源，还能下载相对应的源码进行代码审计。搜索敏感文件、目录扫描 常见的网站服务器容器。

5、子域名下手 还不行字典问题，后面就是 学精sql注入（知道原理去尝试绕过waf），xss ，还有代码审计 内网域渗透，msf，反正学无止尽 这个知识主要靠累计，其他的靠自己本事去绕waf（ids和cdn），挖xss，oday获取突破点。

新化炸弹有哪些软件

1、拆弹猫 拆弹猫是一款真人玩家PK游戏windows域渗透工具，玩家开局之后就会和真人进行匹配，是一款休闲类windows域渗透工具的卡牌桌游，玩家需要做的就是。

2、短信炸弹 即通过特制的软件不断往一手机号码发重复的垃圾短信，以达到骚扰和恶搞的效果。

3、首先在手机浏览器界面后，点击正上方的搜索。其次进入搜索界面，在搜索框内输入炸弹超人软件，点击搜索。最后在跳转的界面上显示有炸弹超人软件，点击旁边的就可下载该软件。

*** 安全该去哪里学习呢?

1、 *** 安全主要集中在大型城市，如北京上海广州深圳等，那里安全公司特别多，如360，天融信，奇安信等，所以学习 *** 安全建议选择这些城市。

2、目前已知几大 *** 安全培训机构有老男孩教育、51TB、千锋等。其中要说就业更好、工资更高的 *** 安全培训机构，应该是老男孩教育。

3、这个建议你可以到专业学校去培训，与其他相比应该专业些。一般学这样的技术的费用大概在1000-7000之间。这要看你所在的省份的，不同的省份价格也不同。还是建议你亲自去体验一下，这样会更好些。

4、比较好的 *** 安全培训机构还是选择千锋教育吧，千锋教育 *** 安全培训机构十多年来专注为客户提供 *** 安全就业培训。讲师具有丰富的实战经验，课程设置科学，0基础适学，教学内容涵盖广，实战性强。

5、其中要说比较好的 *** 安全培训机构，会更加推荐千锋教育。千锋 *** 安全培训课程的授课模式采用全程面授，讲师成本虽高，但是效果却是显著的，和学员面对面沟通，了解到学员在学习过程中遇到的问题，动态地调整授课方式。

6、 *** 安全意识培训对于个人、企业和 *** 机构都很重要，因为他们都可能面临 *** 安全威胁。除了上述内容外， *** 安全意识培训还可以：提高用户 *** 安全认识：通过培训，用户可以了解 *** 安全的重要性，并养成良好的 *** 安全习惯。

域渗透系列--GPP漏洞

1、SYSVOL 是 Active Directory 中的域范围共享，所有经过身份验证的用户都具有读取权限。 SYSVOL 包含登录脚本、组策略数据和其他需要在有域控制器的任何地方可用的域范围数据（因为 SYSVOL 在所有域控制器之间自动同步和共享）。

2、对此有个例外是域林内信任（存在于同一 Active Directory 林中的域信任）——在林中创建的任何域都与林中的每个其他域保持隐式双向、可传递的信任关系。

3、漏洞描述：网站根目录下 crossdomain.xml 文件指明了远程Flash 是否可以加载当前网站的资源。若配置不当，可能导致遭受跨站请求伪造（CSRF）攻击。

4、之一步做的就是信息收集，根据网站URL可以查出一系列关于该网站的信息。通过URL我们可以查到该网站的IP、该网站操作系统、脚本语言、在该服务器上是否还有其他网站等等一些列的信息。