摘要:
nmap命令: nmap --script=vuln ip 常见系统漏洞 阅读全文
摘要:
ms12-020 漏洞 简单说就是这边攻击 对方服务器直接蓝屏, 废话不说了 打开metasploit,search 搜索漏洞 use 打开搜索下的地址 show options 查看设置 然后set RHOST 设置 被攻击的ip 直接exploit 阅读全文
摘要:
一.了解网站常见脚本语言Asp //逐渐淘汰,基本都是小站点在使用AspxPhp //目前比较流行Jsp二.动态脚本与静态脚本Asp AspxPhp Jsp这些都是动态脚本.htm.html这些是静态脚本动态和静态的区别1. 源码动态脚本显示的是执行后的效果静态脚本显示的就是实际的源码2. 数据库动 阅读全文
摘要:
了解谷歌搜索语法(google hack) 学习谷歌搜索语法的作用: 找后台、找敏感信息、观察目录结构等等。。 1. site: 搜索指定域名下的内容 站点: 网页链接 1.site: 网页链接 2.site: nem-cn.com 2.inurl: 搜索URL中存在的内容 3.intitle: 搜 阅读全文
摘要:
1.猜解常用路径 常用后台路径: Admin Adminlogin Admin/admin_login.asp Admin/admin_login.php Manage User System 大部分网站默认都是admin目录后台。 2.Robots.txt Robots是防止搜索引擎抓取敏感目录和 阅读全文
摘要:
1.对于网站渗透一块来说,寻找漏洞是突破口,常规的讲,都会以收集信息,漏洞扫描等一步步的展开,其实不然,我们得首先了解一个网站的整体框架结构,首先一个网站的搭建是必须有多个方面支撑的(1.服务器 2.搭建平台 3.脚本语言 4.数据库),在上面4个必须条件里面那一块出现漏洞,都可成为我们攻击的突破口 阅读全文