2017年10月12日
漫谈前期信息收集
摘要: 0x00 思维导图 0x01 静默收集(目标无日志记录) 搜索引擎 Google hacking FoFa Shodan zoomeye Censys bing twitter 微步在线 whois查询反查 ip 旁站 WHOIS中包含域名注册者的姓名,邮箱 ,电话,地址,dns服务器 等信息 获得 阅读全文
posted @ 2017-10-12 12:07 py7hon 阅读(1127) 评论(0) 推荐(0) 编辑
OpenFire后台插件上传获取webshell及免密码登录linux服务器
摘要: 1.目标获取 (1)fofa.so网站使用搜索body="Openfire, 版本: " && country=JP,可以获取日本存在的Openfire服务器。如图1所示。 图1搜索目标 2.暴力或者使用弱口令登录系统 一般弱口令admin/admin、admin/admin888、admin/12 阅读全文
posted @ 2017-10-12 09:44 py7hon 阅读(1886) 评论(0) 推荐(0) 编辑