摘要:
1、假如给你一个网站你怎么去渗透? 信息收集 首先看是什么类型的网站,针对不同类型的网站有不同的信息搜集方案,如大型企业网站可以用天眼查,启信宝等查询法人股份等信息,小型网站可以查询使用了哪类建站系统 1,whois查詢,获取注册者邮箱姓名电话等。 2,查询服务器旁站以及子域名站点,因为主站一般比较 阅读全文
posted @ 2020-08-25 11:33
吧唧君
阅读(316)
评论(0)
推荐(0)
摘要:
初次安装mysql设置 第一种方式:修改mysql的配置文件 环境:centos7.4 , mysql5.7 1、 vim /etc/my.cnf 在[mysqld]加入 skip-grant-tables 然后保存退出 然后重启mysql 2、 ./etc/init.d/mysqld restar 阅读全文
posted @ 2020-08-25 11:25
吧唧君
阅读(76)
评论(0)
推荐(0)
摘要:
一、思路流程 1、信息收集 a、服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) b、网站指纹识别(包括,cms,cdn,证书等),dns记录 c、whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) e、子域名收集,旁站,C段等 f、google hacking针 阅读全文
posted @ 2020-08-25 10:45
吧唧君
阅读(115)
评论(0)
推荐(0)
浙公网安备 33010602011771号