小迪安全
文章平均质量分 60
学习小迪
听说666
这个作者很懒,什么都没留下…
展开
-
Day -08 信息收集
通过目录层级将两个网站分开通过不同的端口将两个网站分开不同端口对应不同的网站我的域名为hear-of.xyz相当于我访问www.hear-of.xyz,访问的是220.181.38.251,而访问www.hear-of.xyz,访问的是47.112.169.95 通过后缀寻找类似站点旁注:同服务器不同站点的渗透方案C段:同网段不同服务器的渗透方案宝塔,phpmyadmin等等......原创 2022-06-14 17:47:51 · 512 阅读 · 0 评论 -
Day -05
一、大小写linux严格区分大小写,window不区分大小写 我使用的是Ubuntu18。二、通过TTL值1、WINDOWS NT/2000 TTL:1282、WINDOWS 95/98 TTL:323、WIN7 TTL:644、UNIX TTL:2555、LINUX TTL:643.通过nmap工具的扫描Asp+Accessphp+mysqlaspx+mssqljsp+mssql+oraclepython+mongodb通过nmap扫描开放端口来确认数据库的类型MySql数据库 ,默认端口是: 3原创 2022-06-13 20:14:39 · 468 阅读 · 0 评论 -
Day -04
安全方面的知识可以参考Web安全学习笔记 — Web安全学习笔记 1.0 文档https://websec.readthedocs.io/zh/latest/ CMS的识别参考Web指纹识别技术研究与优化实现 - FreeBuf网络安全行业门户本文通过分析web指纹的检测对象、检测方法、检测原理及常用工具,设计了一个简易的指纹搜集脚本来协助发现新指纹。https://www.freebuf.com/articles/web/202560.html...原创 2022-06-08 17:15:44 · 70 阅读 · 0 评论 -
Day -03
域名访问一般会指向对应的目录域名访问域名指向对应的目录目录而ip的访问,指向根目录根目录通过ip扫描,能够查找更多的信息通过http返回消息中提取server字段(可以抓包获取)F12检查识别2.通过端口服务探测中间件Tomcat开放端口:8080 Jboss开放端口:8080weblogic开放端口:7001apache开放端口:80nginx开放端口:80在线扫描nmap端口扫描nmap工具的基本使用方法,参照https://blog.csdn.net/smli_ng/article/details/1原创 2022-06-08 15:11:08 · 52 阅读 · 0 评论