这,注定是一篇水文。但是一吐为快。
之前看某T的习惯,每周刷新一遍资产,重新看一下目标,反思再挖洞。然后想着,手动太麻烦,等了一年半,写毕设了,当作自己的代码来写 ....
刚才,磨磨蹭蹭年前开始写的,到现在,基础功能全部加上,基本上调试能用,但是个别功能(socket 扫端口)准确率只有70%。
随便添加个目标,某SRC CP吧 ...
花费大约一个半小时到两个小时,中间分两步扫描,第一次根据多种api、证书搜集域名,shodan信息,先快速简单的呈现出来,跑端口,跑title,跑邮箱,跑敏感路径。第二次,跑字典搜集域名,socket跑端口,跑Title,跑敏感目录,最后每周定时在周四十点开始搜集已有的信息,重新跑一遍,动态监测。
// 之后 加上 未授权的扫描 和 部分弱口令 top400 的密码扫描
我大致看了看,没啥太多的东西,但是看到一个域名有点怪异,标题是 / ,我猜是列目录,然后发现貌似被搞过了,但是又没有shell的存在,都是疑似。然后想了半天,查看端口结果,发现一个tomcat弱口令 ....
shell 了 .... 交上去,做贡献 ....
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
