摘要:
信息收集 1IP扫描 2端口扫描 访问80 3端口80目录扫描 dirsearch -u http://192.168.190.7:80 -x 320,403 访问 admin 访问 admin/backup/ 访问9090 漏洞验证 sqlmap注入 http://192.168.190.7/ad 阅读全文
posted @ 2024-02-27 22:06
Eaglenine
阅读(37)
评论(0)
推荐(0)
摘要:
一: 信息收集 在nat模式下 mac地址 扫描ip arp-scan 10.4.7.0/24 端口扫描 nmap -p- -A 10.4.7.135 手动访问端口80 从80网页上并不能发现什么有用的信息 扫描目录,用dirb工具 dirb http://10.4.7.135 扫描到三个目录 查看 阅读全文
posted @ 2024-02-27 20:32
Eaglenine
阅读(32)
评论(0)
推荐(0)
浙公网安备 33010602011771号