渗透常用命令记录

//扫端口
nmap -sS -a x.x.x.x

//扫目录
python dirsearch.pu -u http://x.x.x.x -e *

//指纹
python glass.py -u http://x.x.x.x

nmap 扫全一点 -p 1-65535 -sV

sudo nmap -sV -sS -A -T4 -p 1-65535 ip
nmap -vv ip
//在默认ping不通的情况下，进行端口扫描，不过本来就ping不通，可能是没有连接上该网络的主机
nmap -Pn

nmap扫描kali linux 中ip 显示：Note: Host seems down. If it is really up, but blocking our ping probes,

//扫描域名
python dirsearch.py -u http://oa.wmlip.com
//查看敏感信息
cat C:\Users\kubopiy\Desktop\dirsearch\reports\oa.wmlip.com\_21-05-26_10-36-08.txt

//jsp 用java写的web服务，cms快速建站

//两种方式：一个是找web本身的漏洞（文件上传一句话木马getshell，sql注入），还有根据指纹glass来找寻是哪家公司搭建的平台，进而找寻版本漏洞。

爆破工具Hydra

hydra -m /index.php -l muts -P pass.txt 10.36.16.18 https

posted @ 2022-01-25 11:43 kubopiy 阅读(35) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

kubopiy

渗透常用命令记录

公告