摘要:
➢1 .NET项目-DLL文件反编译指向-代码特性 ➢2 .NET项目-Web.config错误调试-信息泄露 ➢ 3.NET项目-身份验证未授权访问-安全漏洞 阅读全文
posted @ 2023-03-22 20:56
muqing1
阅读(65)
评论(0)
推荐(0)
摘要:
1 ➢ ASP-数据库-MDB默认下载 ➢ ASP-数据库-ASP后门植入连接 ➢ ASP-中间件-IIS短文件名探针-安全漏洞 ➢ ASP-中间件-IIS文件上传解析-安全漏洞 ➢ ASP-中间件-IIS配置目录读写-安全配置 阅读全文
posted @ 2023-03-22 20:41
muqing1
阅读(97)
评论(0)
推荐(0)
摘要:
端口 服务 渗透用途 tcp 20,21 FTP 允许匿名的上传下载,爆破,嗅探,win提权,远程执行(proftpd 1.3.5),各类后门(proftpd,vsftp 2.3.4) tcp 22 SSH 可根据已搜集到的信息尝试爆破,v1版本可中间人,ssh隧道及内网代理转发,文件传输等等 tc 阅读全文
posted @ 2023-03-22 16:46
muqing1
阅读(313)
评论(0)
推荐(0)