摘要:
IPC$介绍 IPC( Internet ProcessConnection)共享“命名管道”的资源,是为了实现进程间通信而开放的命名管道。IPC可以通过 验证用户名和密码获得相应的权限,通常在远程管理计算机和查看计算 机的共享资源时使用。 通过ipc$,可以与目标机器建立连接。利用这个连接,不仅可 阅读全文
posted @ 2023-03-26 23:06
hello_bao
阅读(69)
评论(0)
推荐(0)
摘要:
一、主机发现 1. 全面扫描/综合扫描 nmap -A 192.168.1.103 2. Ping 扫描 nmap -sP 192.168.1.1/24 3. 免Ping 扫描,穿透防火墙,避免被防火墙发现 nmap -P0 192.168.1.103 4. TCP SYN Ping 扫描 nmap 阅读全文
posted @ 2023-03-26 22:54
hello_bao
阅读(578)
评论(0)
推荐(0)
摘要:
阅读全文
posted @ 2023-03-26 22:48
hello_bao
阅读(115)
评论(0)
推荐(0)
摘要:
其他信息收集 有无CDN服务 有无WAF防护 IP网段网络信息 有无其他应用(app、小程序) 第三方接口信息(比如 第三方js库 漏洞) 黑暗引擎搜索 whois整站分析 操作系统 中间件容器 数据库 脚本类型 网站源码 cms指纹识别 编辑器漏洞 robots.txt主机漏洞扫描(nessus) 阅读全文
posted @ 2023-03-26 21:43
hello_bao
阅读(59)
评论(0)
推荐(0)
摘要:
简介 渗透的本质是信息收集 信息收集也叫做资产收集 信息收集是渗透测试的前期主要工作,是非常重要的环节,收集足够多的信息才能方便接下来的测试,信息收集主要是收集网站的域名信息、子域名信息、目标网站信息、目标网站真实IP、敏感/目录文件、开放端口和中间件信息等等。通过各种渠道和手段尽可能收集到多的关于 阅读全文
posted @ 2023-03-26 21:41
hello_bao
阅读(191)
评论(0)
推荐(0)
摘要:
概述 目前很多网站使用了cdn服务,用了此服务 可以隐藏服务器的真实IP,加速网站静态文件的访问,而且你请求网站服务时,cdn服务会根据你所在的地区,选择合适的线路给予你访问,由此达网站加速的效果,cdn不仅可以加速网站访问,还可以提供waf服务,如防止cc攻击,SQL注入拦截等多种功能,再说使用c 阅读全文
posted @ 2023-03-26 21:08
hello_bao
阅读(570)
评论(0)
推荐(0)
摘要:
阅读全文
posted @ 2023-03-26 20:53
hello_bao
阅读(33)
评论(0)
推荐(0)
浙公网安备 33010602011771号