VulnHub靶机DC2渗透测试笔记
使用VMware将其打开,设置网卡为桥接(保证攻击机与靶机在同一网段下)收集信息-获取ip地址arp-scan-l 基于ARP发现内网存活主机获取到靶机IP地址:10.9.136.103扫描靶机开放端口nmap -A全面扫描/综合扫描 nmap -O启用操作系统探测 nmap -sV版本探测 nmap -p-指定扫描端口看到靶机开放了80和7744端口对应的http和ssh服务访问http服务.....
2022渗透测试-信息收集笔记
1.被动信息收集被动信息收集即不向目标系统进行探测,不会留下任何痕迹。通过网络、公开渠道进行信息收集 。收集的内容包括IP地址段、域名信息、邮件地址、⽂档图⽚数据、公司地址、公司组织架构、联系电话 / 传真、⼈员姓名 / 职务、目标系统使⽤用的技术架构、公开的商业信息等。1.DNS信息收集1.域名是分级的概念,而FQDN是域名下的主机(如:www.baidu.com),注意两者不同。2.域名记录....
渗透测试笔记
今天朋友在入侵织梦的网站系统,通过最新的Exp获得了织梦后台的账号和密码 账号:admin 密码:abc123456 但是,找来找去找不到后台,就让我提权试试。 我看了下:http://pxc.ncist.edu.cn/dede/ 后台被删除了!怎么办?? google hack也没找到后台 后来,我试了试这个网站:http://zsjy.ncist.edu.cn/p....
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
