有没有黑客拿站思路，求！！！！

答案:2 悬赏:0

解决时间 2021-02-17 10:00

提问者网友：最爱你的唇
2021-02-17 05:30

有没有黑客拿站思路，求！！！！

最佳答案

二级知识专家网友：慢性怪人
2021-02-17 06:08

1、信息收集1.1/ Whois信息--注册人、电话、邮箱、DNS、地址1.2/ Googlehack--敏感目录、敏感文件、更多信息收集1.3/ 服务器IP--Nmap扫描、端口对应的服务、C段1.4/ 旁注--Bing查询、脚本工具1.5/ 如果遇到CDN--Cloudflare（绕过）、从子域入手（mail，postfix）、DNS传送域漏洞1.6/ 服务器、组件（指纹）--操作系统、web server（apache，nginx，iis）、脚本语言1.7/ More.2、漏洞挖掘2.1/ 探测Web应用指纹--Discuz、PHPwind、Dedecms、Ecshop...2.2/ XSS、CSRF、XSIO、SQLinjection、权限绕过、任意文件读取、文件包含...2.3/ 上传漏洞--截断、修改、解析漏洞2.4/ 有无验证码--进行暴力破解2.5/ More..3、漏洞利用3.1/ 思考目的性--达到什么样的效果3.2/ 隐藏，破坏性--根据探测到的应用指纹寻找对应的EXP攻击载荷或者自己编写3.3/ 开始漏洞攻击，获取相应权限，根据场景不同变化思路拿到webshell

全部回答

1楼网友：神的生死簿
2021-02-17 06:20

913725806，数据获取相关

我要举报

如以上问答内容为低俗、色情、不良、暴力、侵权、涉及违法等信息，可以点下面链接进行举报！