信息收集 用dirsearch掃了一波目錄沒有發現什么東西 直接用主站域名解析的ip訪問發現主站是掛有cdn的 subDomainsBrute 掃描子域名 其中一個 ...

我這里使用的Kali Linux，它默認安裝了WPScan。 在使用WPScan之前，先更新它的漏洞數據庫： 掃描wordpress用戶 以我的網站為例： 注意：要用使用兩個–，否則報錯－“The WordPress URL supplied ‘http://rl ...

初探 打開首頁 簡單信息收集: IP地址：美國加利福尼亞洛杉磯 無CDN 中間件:Nginx 80端口直接突破，故未進行端口掃描 滲透思路 一般這種BC站點，有幾種思路可以切入： 1）通過SQL注入查到管理員賬號密碼，掃描后台地址，進入后台getshell 這種BC ...

故事的起因比較簡單，用三個字來概括吧：閑得慌。 因為主要還是想練習練習內網，所以用了最簡單粗暴的方法去找尋找目標，利用fofa來批量了一波weblogic，不出一會便找到了目標。 ...

0x00 滲透測試目標 目標：荷蘭某廠商(不好意思,廠商信息不能寫) 內容：滲透測試 0x01 信息收集 服務器：Microsoft-IIS/7.5 Web應用：ASP.NET 數據庫：Access(數據庫也太小了) 目標端口：掃描了沒啥有用的。 Whois ...

0X00 前言 團隊A師傅發來個站，問我有沒有得搞 正好在搞其他的站，卡住了，開干換個思路。 0x01 信息收集 開burp抓了下包，目標設置了url重寫，開了報錯，我們隨意 ...

一、信息收集 首先對網站的信息進行判斷，可以很明顯的判斷出來是dedecms（織夢） 鑒於織夢的漏洞比較多，我們先對網站的信息進行一下收集，再進行下一步的操作。在這里我們可以判斷網站使用了安全狗的防護。 我們再去站長平台來對網站進行一次檢測，我們可以看到網站的IP地址，並且判斷 ...

話說剛開始接觸安全測試時，沒有一個系統的概念，前輩仍一個內網測試網站，讓我把的shell拿下來，那我就開始吭哧吭哧的干起來。 首先，做滲透測試要有個思路，不能埋頭苦干。所以就開始理了下思路，具體如下： 判斷有無sql注入點，根據sql注入點來判斷數據庫類型，若是mssqlserver ...