2022年8月21日
暴力破解常见服务学习
摘要: 挖洞思路: src xxx.com(企业的测试范围,用灯塔orFOFA,通过二级域名的爆破,再去扫端口,扫服务) 1.资产收集(测试的范围:多少个网站,多少个服务器,多少站点,服务器下有多少ip,有多少主机,每台主机开的端口有多少,每个端口跑的什么服务) 发现所有资产 ->为了寻找防御薄弱的资产,边 阅读全文
posted @ 2022-08-21 15:17 ZZslBl0g 阅读(386) 评论(0) 推荐(1) 编辑