渗透测试技巧小结-备忘
1、信息收集 1,获取域名的whois信息,获取注册者邮箱姓名电话等。php 2,查询服务器旁站以及子域名站点,由于主站通常比较难,因此先看看旁站有没有通用性的cms或者其余漏洞。node 3,查看服务器操做系统版本,web中间件,看看是否存在已知的漏洞,好比IIS,APACHE,NGINX的解析漏洞mysql 4,查看IP,进行IP地址端口扫描,对响应的端口进行漏洞探测,好比 rsync,心脏出
相关文章
- 1. 渗透测试工具实战技巧备忘
- 2. [渗透技巧] 干货分享--渗透测试工具实战技巧合集
- 3. 渗透测试人员必备技能:实施渗透测试的HTTP方法
- 4. 记一次难忘的渗透测试
- 5. 渗透测试面试问题2019版,内含大量渗透技巧
- 6. 【渗透技巧】内网渗透思路
- 7. PostgreSQL渗透测试总结
- 8. 渗透测试
- 9. 超全的 Linux 机器的渗透测试命令备忘表
- 10. 内网渗透技巧
- 更多相关文章...
- • Markdown 高级技巧 - Markdown 教程
- • Maven 构建 & 项目测试 - Maven教程
- • 算法总结-双指针
- • 算法总结-回溯法
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 渗透测试工具实战技巧备忘
- 2. [渗透技巧] 干货分享--渗透测试工具实战技巧合集
- 3. 渗透测试人员必备技能:实施渗透测试的HTTP方法
- 4. 记一次难忘的渗透测试
- 5. 渗透测试面试问题2019版,内含大量渗透技巧
- 6. 【渗透技巧】内网渗透思路
- 7. PostgreSQL渗透测试总结
- 8. 渗透测试
- 9. 超全的 Linux 机器的渗透测试命令备忘表
- 10. 内网渗透技巧