前置准备 需要提前准备好openssl和adb两个工具 openssl可以通过 kali 直接使用，懒人且具备kali 的话可以直接使用kali（我就是用的kali）

CS全称：Cobaltstrike 下面简称 ： CS 是一款专用于 windows 系统的上线工具也可以在Linux中使用，不过效果相对windows差很多 CS的下载地址 我使用的CS是微信公众号下载的

反弹Shell 反弹Shell就是将被控端的Shell终端反弹到我们的服务端从而实现远程控制他的Shell的效果~ 这个反弹Shell的效果其实和我们的ssh远程连接差不多 Linux系统 在Linux系统中控制端需要下载nc工具 yum install nc yum ins

前言 当我们想要从新手开始尝试挖掘src漏洞时通常会因为找不到站点，找不到合适的网站而无法展开实战练习 对于新手而言教育漏洞平台的漏洞相对来说会更适合，因为相对你挖掘企业SRC而言，他对于资产的归类会比较笼统。 打个比方，我使用fofa工具对整个 EDUSRC 的资产进行信息收集我可以直接使用以下等