网站建设的拓扑结构,如何给公司网站做优化,软件开发公司流程,手机可做兼职的网站#x1f36c; 博主介绍 #x1f468;#x1f393; 博主介绍#xff1a;大家好#xff0c;我是 _PowerShell #xff0c;很高兴认识大家~ ✨主攻领域#xff1a;【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 #x1f389;点赞➕评论➕收藏 养成习… 博主介绍 博主介绍大家好我是 _PowerShell 很高兴认识大家~ ✨主攻领域【渗透领域】【数据通信】 【通讯安全】 【web安全】【面试分析】 点赞➕评论➕收藏 养成习惯一键三连 欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋 作者水平有限欢迎各位大佬指点相互学习进步 文章目录 博主介绍2.1、收集资产2.2、漏洞扫描2.3、手工测试2.4、横向思路2.4.1 fscan工具2.4.2 各数据库弱口令扫描2.4.3 弱口令2.4.4 手工测试2.4.5 跳板机 2.1、收集资产 灯塔 水泽 goby全端口扫描 测绘平台收集url 使用棱洞魔改版 其他手段hunter、fofa、quake、谷歌语法。 2.2、漏洞扫描 Awvs nucleihttps://github.com/projectdiscovery/nucleinuclei -list urls.txt Xrayx-ray --websan --linsten ip:端口 Afrog.\afrog.exe -T url.txt -S medium, high, critical api扫描UrlfindPacker-Fuzzer Urlfind工具下载地址https://github.com/pingc0y/URLFinder .\URLFinder-windows-amd64.exe -s 200 -m 3 -u http://124.71.137.81:8081 -o . Packer-Fuzzer工具地址https://github.com/rtcatc/Packer-Fuzzer python3 PackerFuzzer.py -U https://… 2.3、手工测试 web逻辑漏洞后文(逻辑漏洞常见问题) RCE漏洞常见rce 2.4、横向思路
2.4.1 fscan工具
https://github.com/shadow1ng/fscan/releases/tag/1.8.22.4.2 各数据库弱口令扫描 各类数据库扫描工具 2.4.3 弱口令 弱口令扫描 2.4.4 手工测试 通过命令行快速收集服务器网络拓扑、密码等重要文件。 保存为.bat直接运行即可最后在result.txt中查看运行结果。 echo off set driveD: dir /a /s /b %drive%\*.txt result.txt
dir /a /s /b %drive%\*pass* result.txt
dir /a /s /b %drive%\*login* result.txt
dir /a /s /b %drive%\*user* result.txt
dir /a /s /b %drive%\password.txt result.txt
dir /a /s /b %drive%\*.conf %drive%\*.ini %drive%\*.inc %drive%\*.config result.txt
dir /a /s /b %drive%\*.txt %drive%\*.xls* %drive%\*.xlsx* %drive%\*.docx | findstr 拓扑 result.txt
dir /a /s /b %drive%\*.conf %drive%\*.ini* %drive%\*.inc* %drive%\*.config | findstr /C:运维 result.txt
dir /a /s /b %drive%\*.txt %drive%\*.xls* %drive%\*.xlsx* %drive%\*.docx | findstr /C:密码 result.txt echo find success2.4.5 跳板机
映射端口转发(先动防火墙) 上传A拿下B的权限上传攻击脚本到BB去攻击C(上传Vb攻击组件包) 路由A拿下B的权限添加路由固定下一跳地址A直接攻击C(受到网络配置和安全策略的影响)
