渗透测试流程未完成篇
摘要:
信息收集 | |开放的端口 端口服务 DNS:DNS域传输漏洞(测试方法:dnsenum 域名)WEB指纹识别 C段查询 旁站查询 WHOIS信息 网站敏感目录 网站泄露的目录 查看HTML有没有有用的注释收集管理员邮箱 网站后台 常见的服务是否有弱口令:FTP匿名访问/弱口令,Rsync匿名访问: 阅读全文
posted @ 2018-07-09 10:56 东京$ 阅读(898) 评论(0) 推荐(0) 编辑
posted @ 2018-07-09 10:56 东京$ 阅读(898) 评论(0) 推荐(0) 编辑