摘要： 目标人物 --》》 管理（电话邮箱，其他平台账号密码，whois信息） 目标环境--》》域名，端口，目录，脚本语言，数据库，中间件，服务器类型，cms，框架 目标事件--》》历史漏洞，公告（曾经域名，含目标人物信息） 工具使用：https://cloud.tencent.com/developer/ 阅读全文

摘要： 1、文件共享服务端口 端口号 端口说明 利用方向 21/22/69 FTP/TFTP文件传输协议 允许匿名上传、下载、爆破、嗅探、溢出、后门 2049 NFS服务 配置不当 139 Samba服务 爆破、未授权访问、远程代码执行 389 LDAP目录访问协议 注入、允许匿名访问、弱口令 2、远程连接 阅读全文

摘要： 注册信息 域名对应的真实IP 子域名 IP反查 域名服务器 邮件服务器 旁站 C段 1.注册信息 whois查询： 域名Whois查询 - 站长之家 http://whois.chinaz.com/ 爱站网 https://whois.aizhan.com/ ip138 https://site.i 阅读全文