?Web漏洞扫描

对于肾透者而言，最喜欢的事情摸过去发掘目标存在的漏洞。这里的漏洞有广义的，也有侠义的。正如电影中所说“世界上没有绝对安全的系统”。web漏洞是最常见的，也是最多的。通过各种手段如sql注入 、xxs 、 文件上传等等漏洞。从而拿下服务器的权限，因此作为开发者或者运维人员，一定要长期关注漏洞信息，发现漏洞应及时修复。

⛳物理攻击

通过应聘到目标公司，进行渗透。当然这种方式效果好，但是面临的风险也高。近年来，各种敏感信息泄露如个人的快递信息、外卖信息、开房信息等等。并不是攻击者直接获取的，而是从能够接触这些数据的第三方人员购买。造成了我们信息的大量泄露。

?防止U盘拷贝数据

一顿操作猛如虎，一看竟是U启动

你的电脑设置了密码，别人就不能访问你电脑的数据了吗？肯定不行的，只需要利用U盘启动，便可以绕过系统的密码，从而获取你电脑中的重要资料。

?Sql注入

虎云存在sql注入，这里我们可以看到用到的工具就是大名鼎鼎的sqlmap。这里跑了半天，应该是通过sql注入获取到了系统权限。

?社会工程学

最好的渗透，就是和敌人的敌人做朋友

通过和目标中的其他人员进行沟通，获取更有价值的信息。比你那个破电脑蹲到墙角乱扫强吧。或许你只需要一瓶雪花或者一根华子就能解决。