摘要:
思路: 端口扫描器设置常用端口默认以下几个:根据结果补充 22 端口(SSH) 安全攻击:弱口令、暴力猜解、用户名枚举利用方式:1、通过用户名枚举可以判断某个用户名是否存在于目标主机中,2、利用弱口令/暴力破解,获取目标主机权限。 23 端口(Telnet) 安全漏洞:弱口令、明文传输利用方式:1、 阅读全文
posted @ 2020-10-20 09:36
BuXuan
阅读(325)
评论(0)
推荐(0)
摘要:
# Add something like 127.0.0.1, localhost, 192.168.1.2, target.com or /admin, /console Client-IP: Connection: Contact: Forwarded: From: Host: Origin: 阅读全文
posted @ 2021-08-05 15:01
BuXuan
阅读(58)
评论(0)
推荐(0)
摘要:
.*\.google\.com .*\.gstatic\.com .*\.mozilla\.com .*\.googleapis\.com .*\.pki\.goog 阅读全文
posted @ 2021-08-04 15:51
BuXuan
阅读(263)
评论(0)
推荐(0)
摘要:
Apache 修改低位三连 , 项目根目录 创建.htaccess 内容如下: <IfModule mod_headers.c> Header set X-XSS-Protection "1; mode=block" Header set Strict-Transport-Security: max 阅读全文
posted @ 2021-07-17 14:44
BuXuan
阅读(104)
评论(0)
推荐(0)
摘要:
1: severity: info #定义危险级别 info medium critical high 2:{{BaseURL}} 原始读取的URL {{Hostname}} 请求头中的Host 3: redirects: true #是否 重定向 max-redirects: 3 #最大重定向的深 阅读全文
posted @ 2021-04-29 18:26
BuXuan
阅读(575)
评论(0)
推荐(0)
摘要:
RCE root权限执行命令,无法读取密码的情况下 1:在受害者机子上执行如下命令,开启认证 # echo RSAAuthentication yes >> /etc/ssh/sshd_config # echo PubkeyAuthentication yes >> /etc/ssh/sshd_c 阅读全文
posted @ 2021-04-05 23:13
BuXuan
阅读(144)
评论(0)
推荐(0)
摘要:
1:SSL证书和空间测绘的组合使用 条件:WEB服务器支持SSL并且有自己的证书 目的: 1:寻找二级域名 2:绕过CDN寻找真实的IP 原理:网络搜索引擎可以收录证书信息,真实IP的443端口证书会直接暴露在互联网上,被网络搜索引擎收录。 操作: parsed.names: yiguo.com h 阅读全文
posted @ 2021-01-24 13:47
BuXuan
阅读(212)
评论(0)
推荐(0)
摘要:
ftp爆破|21| SSH|22| Telnet|23| SMTP|25| DNS|53| TFTP|69| web|80| web|82| web|81| web|83| web|84| web|85| web|86| web|87| web|88| web|89| web|90| POP3|11 阅读全文
posted @ 2021-01-16 00:02
BuXuan
阅读(190)
评论(0)
推荐(0)
摘要:
1: https://github.com/ginuerzh/gost 下载 编译好的 2:nohup ./gost -L=socks5://usr:pass@0.0.0.0:port & 阅读全文
posted @ 2020-12-18 11:00
BuXuan
阅读(1)
评论(0)
推荐(0)
浙公网安备 33010602011771号