| | | | |

2025年1月12日

摘要：目标端口扫描. 访问页面. 目录扫描. 匿名登录. 通过drip获得. 登录ssh. 提权. https://github.com/The-Z-Labs/linux-exploit-suggester/tree/master https://github.com/ly4k/PwnKit 注: 本博阅读全文

posted @ 2025-01-12 13:58 良货阅读(18) 评论(0) 推荐(0)

对国外某网站进行一次合法的渗透测试

摘要：注:本次渗透并未成功，主要讲解一些渗透姿势,站点是从hackerone或bugcrowd上面挑的，要有对应网站的帐号. 目标. 信息搜集 2.1 搜集子域名. 2.2 筛选存活域名. 2.3 获取网站截图信息. 2.4 获取A名记录. 2.5 未发现任何IP地址. 2.6 搜集到以下url. 漏洞探阅读全文

posted @ 2025-01-12 10:11 良货阅读(174) 评论(0) 推荐(0)

2025年1月12日

公告