渗透常用命令记录
//扫端口
nmap -sS -a x.x.x.x
//扫目录
python dirsearch.pu -u http://x.x.x.x -e *
//指纹
python glass.py -u http://x.x.x.x
nmap 扫全一点 -p 1-65535 -sV
sudo nmap -sV -sS -A -T4 -p 1-65535 ip
nmap -vv ip
//在默认ping不通的情况下,进行端口扫描,不过本来就ping不通,可能是没有连接上该网络的主机
nmap -Pn
nmap扫描kali linux 中ip 显示:Note: Host seems down. If it is really up, but blocking our ping probes,
//扫描域名
python dirsearch.py -u http://oa.wmlip.com
//查看敏感信息
cat C:\Users\kubopiy\Desktop\dirsearch\reports\oa.wmlip.com\_21-05-26_10-36-08.txt
//jsp 用java写的web服务,cms快速建站
//两种方式:一个是找web本身的漏洞(文件上传一句话木马getshell,sql注入),还有根据指纹glass来找寻是哪家公司搭建的平台,进而找寻版本漏洞。
爆破工具Hydra
hydra -m /index.php -l muts -P pass.txt 10.36.16.18 https