Year of the Rabbit

Year of the Rabbit 兔子洞。。。 正常流程Nmap扫开放端口 探测到开放了21、22、80端口 探测到tfp就用-A综合扫描，看能不能匿名登录。 Nmap -A 自带默认脚本探测，结果很明显没有匿名登录 转战80端口，用dirb和dirbuster扫描网站目录，这两个工具都有自己的特色 还有一个gobutser可以扫描指定后缀的文件 没有找到突破口的都可以尝试 dirbuster

>>阅读原文<<