摘要:
探针(扫描器) 1、nmap漏洞库,根目录下scripts中调用 2、Goby(红队版) 直接输入ip扫描资产,漏洞库较少; 3、Nessus 本地安装: 下载安装普通版;注册获取验证码; 注册用户 nessus,nessus123 漏洞利用 1、工具框架 metasploit和searchsplo 阅读全文
摘要:
已知CMS、开发框架、 思路: 各个页面查看数据包(地址信息),查看框架,上fofa关键字搜索(查看其框架信息如thinkhphp),利用检测工具测试漏洞情况; 网站根目录下的robots.txt文件信息; /data/admin/ver.txt 网站升级时间; 常见SQL注入、登录、逻辑越权支付逻 阅读全文
摘要:
ip地址解析:www.x.x.x.com, 对应网站目录为d:/wwwroot/xiaodi/ 而127.x.x.x,对应网站目录为d:/wwwroot/,可能存在网站备份文件zip,a56爆大奖在线娱乐ip网址端口都的扫描; 协议端弱口令爆破: 超级弱口令检查工具; 端口服务安全问题(用于无思路时) 思路:利用探 阅读全文