摘要:
信息收集 主机发现 端口扫描 开放22、80端口 访问web页面,发现404错误 网站目录扫描 找到robots.txt文档 在robots.txt中发现一处目录 访问,是一处登陆点 可以尝试:万能密码、弱口令猜解、暴力破解、逻辑漏洞等 重置密码页面,可以尝试:任意密码重置、邮箱炸弹等 以上方式无果 阅读全文
摘要:
信息收集 主机发现 Netdiscover -I eth0 -r 192.168.5.0/24 端口扫描 Nmap -sV -O -p- 192.168.5.132 目标开放22端口,可以尝试ssh暴力破解、弱口令 浏览web页面,发现只有一张图片 指纹识别,语言是PHP 目录扫描 找到//test 阅读全文