摘要:
主要是收集服务器的配置信息和网站的敏感信息,其中包括域名及子域名信息、目标网站系统,cms指纹、目标网站真实ip、开放的端 口。 通过站长之家查看ip,或使用各种多地 ping 的服务,查看对应 IP 地址是否唯一,如果不唯一多半是使用了CDN,需寻找真实ip通过网络空间搜索引擎,nmap,御剑等来 阅读全文
摘要:
1.关键词 (1)reverse_tcp木马会主动连接目标服务器(2)bind_tcp木马会监听本地的端口 2.msf各模块①exploits漏洞利⽤模块,这个模块通常是⽤于对某些有可能存在漏洞的⽬标进⾏漏洞利⽤。②payloads攻击载荷,exploit成功之后就会执⾏payload,这段payl 阅读全文
摘要:
钟馗之眼(https://www.zoomeye.org/)撒旦(国外)FOFA(https://fofa.info/toLogin)fofa搜漏洞教程https://blog.csdn.net/hackzkaq/article/details/118731909?spm=1001.2101.300 阅读全文