- 博客(8)
- 收藏
- 关注
原创 Day -08 信息收集
通过目录层级将两个网站分开通过不同的端口将两个网站分开不同端口对应不同的网站我的域名为hear-of.xyz相当于我访问www.hear-of.xyz,访问的是220.181.38.251,而访问www.hear-of.xyz,访问的是47.112.169.95 通过后缀寻找类似站点旁注:同服务器不同站点的渗透方案C段:同网段不同服务器的渗透方案宝塔,phpmyadmin等等......
2022-06-14 17:47:51 525
原创 Day -05
一、大小写linux严格区分大小写,window不区分大小写 我使用的是Ubuntu18。二、通过TTL值1、WINDOWS NT/2000 TTL:1282、WINDOWS 95/98 TTL:323、WIN7 TTL:644、UNIX TTL:2555、LINUX TTL:643.通过nmap工具的扫描Asp+Accessphp+mysqlaspx+mssqljsp+mssql+oraclepython+mongodb通过nmap扫描开放端口来确认数据库的类型MySql数据库 ,默认端口是: 3
2022-06-13 20:14:39 476
原创 Day -04
安全方面的知识可以参考Web安全学习笔记 — Web安全学习笔记 1.0 文档https://websec.readthedocs.io/zh/latest/ CMS的识别参考Web指纹识别技术研究与优化实现 - FreeBuf网络安全行业门户本文通过分析web指纹的检测对象、检测方法、检测原理及常用工具,设计了一个简易的指纹搜集脚本来协助发现新指纹。https://www.freebuf.com/articles/web/202560.html...
2022-06-08 17:15:44 87
原创 Day -03
域名访问一般会指向对应的目录域名访问域名指向对应的目录目录而ip的访问,指向根目录根目录通过ip扫描,能够查找更多的信息通过http返回消息中提取server字段(可以抓包获取)F12检查识别2.通过端口服务探测中间件Tomcat开放端口:8080 Jboss开放端口:8080weblogic开放端口:7001apache开放端口:80nginx开放端口:80在线扫描nmap端口扫描nmap工具的基本使用方法,参照https://blog.csdn.net/smli_ng/article/details/1
2022-06-08 15:11:08 64
原创 Sqlmap day-01
day-01内容(1) Sqlmap -l的用法 sqlmap -l+文件的位置 从Burpsuiteproxy或WebScarabproxy中读取Http请求日志文件生成日志日志内容对burp生成的日志文件批量检测(2)Sqlmap -m的用法sqlmap -m+文件从多行文本格式文件读取多个目标,对多个目标进行探测需要探测的网址探测把需要的探测的网址写入一个记事本,-m参数,即可逐一探测。(3)Sqlmap...
2022-05-25 17:27:14 56
原创 宝塔搭建多个站点
1.创建网站域名是随便填写的根目录保存你要创建的网站的文件夹然后将网站的源码安装在这根目录即可2.域名更改添加网站对应的端口号(选择的端口尽量不要是连续的,我之前尝试开放端口100,101,102,只有100端口可以用)3.安全组端口的开放网站对应的端口,也需要相应的开放。开放相应的端口5.成功创建多个网站网站1网站2成功搭建多个网站...
2022-05-24 21:24:20 2317
原创 搭建个人的网站
1.购买服务器购买ecs服务器2.xiu我购买的是是Ubuntu18.2.修改开放的端口通过安全组,修改开放的端口,使得需要的端口开放(若所有的端口都开放了,网站会变的不安全)开放的端口以及开发8888端口(宝塔面板的控制页面)3.安装宝塔面板通过xshell登录到服务器上面,安装宝塔面板。Centos安装脚本:yum install -y wget && wget -O install.sh http://download.bt.cn/i
2022-05-24 16:06:03 104
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人