实验的网站为我私人网站
扫描端口
nmap 域名 # 查看开放的所有端口及作用
扫描出 IP 及 Server
使用 -j 参数扫描 server 的指纹信息,这里用到的是 nmap 的脚本,还有 ping、nslookup、traceroute、OS,扫描的项目比较多,所以时间可能会长些
运维渗透 - 端口扫描,漏洞排查
爆出一些目录:需要的时间比较长
扫描目录
后面是渗透的部分,就不发了
不教你们干坏事了 😟
通过 动态检查 我发现了 我的网站 存在 sql 盲注
what?what?what?不看不知道,一看—吓一跳
这是虾米鬼??,我访问看看、、
运维渗透 - 端口扫描,漏洞排查
我去、真的存在、、、、 😱
18:20 自己给自己找事干,现在好了、修 bug 去了,拜了您!!!
18:51 看了一圈貌似没啥问题雅。虚惊一场!!!