![](https://img-blog.csdnimg.cn/20201014180756724.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
渗透步骤
天威一号
成功绝非偶然!!!
展开
-
web渗透思路
渗透思路如下:0x01信息收集:目前实战过了两次,越来越能意识到信息收集对渗透测试工作的重要性,web渗透不是仅仅局限于用公开漏洞的EXP直接打过去,还有很多“野路子”可以使用。①nmap扫描开放端口,常用端口如下:21——-FTP服务22——-SSH23——-Telnet25——-SMTP80——-HTTP443—–HTTPS1433—–SQL serverOracle—...原创 2019-11-07 17:13:15 · 512 阅读 · 0 评论 -
web渗透测试
web渗透测试。原创 2019-10-23 23:13:57 · 253 阅读 · 0 评论 -
安全(一):信息收集
信息收集:①判断网站数据库;②判断web中间件;③判断web服务器脚本语言;④域名信息收集;⑤子域名查询;⑥whois反查;⑦网站目录信息收集;⑧服务器相应端口信息收集;⑨判断网站的CMS(指纹识别);⑩旁站/C站*********************************判断服务器:在域名进行大小写;有影响为Linux,没有影响的为window;判断中间件: ...原创 2019-10-20 20:24:25 · 334 阅读 · 0 评论