實驗的網站爲我私人網站
掃描端口
nmap 域名 # 查看開放的所有端口及作用
掃描出 IP 及 Server
使用 -j 參數掃描 server 的指紋信息,這裏用到的是 nmap 的腳本,還有 ping、nslookup、traceroute、OS,掃描的項目比較多,所以時間可能會長些
運維滲透 - 端口掃描,漏洞排查
爆出一些目錄:需要的時間比較長
掃描目錄
後面是滲透的部分,就不發了
不教你們幹壞事了 😟
通過 動態檢查 我發現了 我的網站 存在 sql 盲注
what?what?what?不看不知道,一看—嚇一跳
這是蝦米鬼??,我訪問看看、、
運維滲透 - 端口掃描,漏洞排查
我去、真的存在、、、、 😱
18:20 自己給自己找事幹,現在好了、修 bug 去了,拜了您!!!
18:51 看了一圈貌似沒啥問題雅。虛驚一場!!!