常见的端口-服务-攻击方向参考:端口渗透总结 文件共享服务端口 端口号 端口说明 攻击方向 21/22/69 Ftp/TFtp文件传输协议 匿名上传、下载、爆破和嗅探 2049 Nfs服务 配置不当 ...
04月02日18 views评论弱口令
未授权访问
端口渗透总结
04月02日18 views评论弱口令
未授权访问
04月02日18 views评论弱口令
未授权访问
安全面试篇--(红队/HW)
0.前言 这些问题是笔者从业安全这几年面试的问题(包含甲方和乙方),此次分享的面试内容是攻击方向,答案是笔者自己的总结,某些答案过于口水话,如果仔细推敲某些答案也是不对的,但是这样方便读者和笔者自己理...
06月22日8 views评论payload
反序列化
渗透之信息收集
在信息收集中,最主要的就是收集服务器的配置信息和网站的敏感信息,其中包括域名及子域名信息、目标网站系统、CMS指纹、目标网站真实IP、开放的端口等。只要与目标网站有关,都应尽量收集。1 收集域名信息包...
09月16日安全文章104 views评论信息收集
弱口令
常见的端口及其说明以及攻击方向汇总
常见的端口及其说明,以及攻击方向汇总文件共享服务端口端口号端口说明攻击方向21、22、69Ftp/Tftp文件传输协议允许匿名的上传、下载、爆破和嗅探2049Nfs服务配置不当139Samba服务爆破...
06月08日99 views评论弱口令
数据库