渗透常用命令记录

//扫端口
nmap -sS -a x.x.x.x

//扫目录
python dirsearch.pu -u http://x.x.x.x -e *

//指纹
python glass.py -u http://x.x.x.x

nmap 扫全一点 -p 1-65535 -sV

sudo nmap -sV -sS -A -T4 -p 1-65535 ip
nmap -vv  ip
//在默认ping不通的情况下,进行端口扫描,不过本来就ping不通,可能是没有连接上该网络的主机
nmap -Pn

nmap扫描kali linux 中ip 显示:Note: Host seems down. If it is really up, but blocking our ping probes,

 

 

 

 

 



//扫描域名
python dirsearch.py -u http://oa.wmlip.com
//查看敏感信息
cat  C:\Users\kubopiy\Desktop\dirsearch\reports\oa.wmlip.com\_21-05-26_10-36-08.txt

//jsp 用java写的web服务,cms快速建站

//两种方式:一个是找web本身的漏洞(文件上传一句话木马getshell,sql注入),还有根据指纹glass来找寻是哪家公司搭建的平台,进而找寻版本漏洞。

爆破工具Hydra

hydra -m /index.php -l muts -P pass.txt 10.36.16.18 https

posted @ 2022-01-25 11:43  kubopiy  阅读(41)  评论(0编辑  收藏  举报