渗透步骤
关注
分享
扫一扫
天威一号
成功绝非偶然!!!
展开
-
web渗透思路
渗透思路如下: 0x01信息收集: 目前实战过了两次,越来越能意识到信息收集对渗透测试工作的重要性,web渗透不是仅仅局限于用公开漏洞的EXP直接打过去,还有很多“野路子”可以使用。 ①nmap扫描开放端口,常用端口如下: 21——-FTP服务 22——-SSH 23——-Telnet 25——-SMTP 80——-HTTP 443—–HTTPS 1433—–SQL server Oracle—...原创 2019-11-07 17:13:15 · 592 阅读 · 0 评论 -
web渗透测试
web渗透测试。原创 2019-10-23 23:13:57 · 310 阅读 · 0 评论 -
安全(一):信息收集
信息收集: ①判断网站数据库; ②判断web中间件; ③判断web服务器脚本语言; ④域名信息收集; ⑤子域名查询; ⑥whois反查; ⑦网站目录信息收集; ⑧服务器相应端口信息收集; ⑨判断网站的CMS(指纹识别); ⑩旁站/C站 ********************************* 判断服务器:在域名进行大小写;有影响为Linux,没有影响的为window; 判断中间件: ...原创 2019-10-20 20:24:25 · 399 阅读 · 0 评论