使用docker进行搭建方便后续升级
打开防火墙4433和4434端口
从腾讯云上设置安全组
之后输入https://ip:4433/web进行登录
使用awvs扫描
导出报告后大部分说了一下 次要安全问题比如:cookie没有设置secur flag,没有开启samsite之类
还进行了目录扫描,也可以进行全端口扫描
尝试了cookie
这是一个公网ip基本上可以确定是代理服务器(当然这是我的ip。。。。)
然后扫描了c段发现进行ip溯源是xx的地址
其他也可以嘗試用nmap去扫描他的端口然后访问端口进行漏洞攻击
自用学习文章