信息收集 用dirsearch扫了一波目录没有发现什么东西 直接用主站域名解析的ip访问发现主站是挂有cdn的 subDomainsBrute 扫描子域名 其中一个 ...

我这里使用的Kali Linux，它默认安装了WPScan。 在使用WPScan之前，先更新它的漏洞数据库： 扫描wordpress用户 以我的网站为例： 注意：要用使用两个–，否则报错－“The WordPress URL supplied ‘http://rl ...

初探 打开首页 简单信息收集: IP地址：美国加利福尼亚洛杉矶 无CDN 中间件:Nginx 80端口直接突破，故未进行端口扫描 渗透思路 一般这种BC站点，有几种思路可以切入： 1）通过SQL注入查到管理员账号密码，扫描后台地址，进入后台getshell 这种BC ...

故事的起因比较简单，用三个字来概括吧：闲得慌。 因为主要还是想练习练习内网，所以用了最简单粗暴的方法去找寻找目标，利用fofa来批量了一波weblogic，不出一会便找到了目标。 ...

0x00 渗透测试目标 目标：荷兰某厂商(不好意思,厂商信息不能写) 内容：渗透测试 0x01 信息收集 服务器：Microsoft-IIS/7.5 Web应用：ASP.NET 数据库：Access(数据库也太小了) 目标端口：扫描了没啥有用的。 Whois ...

0X00 前言 团队A师傅发来个站，问我有没有得搞 正好在搞其他的站，卡住了，开干换个思路。 0x01 信息收集 开burp抓了下包，目标设置了url重写，开了报错，我们随意 ...

一、信息收集 首先对网站的信息进行判断，可以很明显的判断出来是dedecms（织梦） 鉴于织梦的漏洞比较多，我们先对网站的信息进行一下收集，再进行下一步的操作。在这里我们可以判断网站使用了安全狗的防护。 我们再去站长平台来对网站进行一次检测，我们可以看到网站的IP地址，并且判断 ...

话说刚开始接触安全测试时，没有一个系统的概念，前辈仍一个内网测试网站，让我把的shell拿下来，那我就开始吭哧吭哧的干起来。 首先，做渗透测试要有个思路，不能埋头苦干。所以就开始理了下思路，具体如下： 判断有无sql注入点，根据sql注入点来判断数据库类型，若是mssqlserver ...