信息搜集阶段可快速getshell的一些方式

1、针对各类开源程序的一些老exp

2、各远程执行类漏洞,如,Struts2,iis,tomcat,proftp,elasticsearch...

3、各种敏感文件下载泄露,如,各类备份下载,敏感配置文件泄露,后端脚本源码泄露,svn泄露...

4、针对各类服务的未授权访问

5、各类web及服务入口弱口令,万能密码...

6、各类后门,如,别人的webshell,古老的shift后门,等等……

7、bash远程执行,心脏滴血...

8、win smb系列远程执行漏洞,如,ms17-010

9、目标的各类vpn及mail账号密码泄露

...

添加收藏

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏FreeBuf

技术分享 | 劫持DNS通过流量植入木马实验

很多时候对目标进行渗透时一般会从web、网络设备、针对性钓鱼这三个方向入手。假设我们控制了目标网络中的一台网络设备,如路由器,内网用户流量会从这个地方经过我们怎...

1803
来自专栏月牙寂

k8s源码分析-----Mux And Broadcaster

第一时间获取文章,可以关注本人公众号 月牙寂道长 yueyajidaozhang

3176
来自专栏架构师之路

无线APP时代HTTP请求DNS优化-通用

缘起:无线时代,网络稳定性差,应用流量敏感,APP与server之间每次HTTP请求都需要DNS解析,有没有优化方法呢? 一、PC时代,HTTP请求处理过程 ?...

3426
来自专栏Seebug漏洞平台

MetInfo 任意文件读取漏洞的修复与绕过

404实验室内部的WAM(Web应用监控程序,文末有关于WAM的介绍)监控到 MetInfo 版本更新,并且自动diff了文件,从diff上来看,应该是修复了一...

1502
来自专栏程序猿

Burp Suite第二节:代理和浏览器设置

Burp Suite代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据、服务器端的返回信息等。Burp Suite主要拦截http和ht...

4105
来自专栏程序员的酒和故事

Golang中使用echo框架、MongoDB、JWT搭建REST API

生命不止,继续go go go !!! 之前介绍过golang中restful api的博客,是使用redis作为持久化,httprouter作为框架: Go...

6175
来自专栏王亚昌的专栏

进程访问外部接口的超时设置

    早上发现WEB SRV上的FCGI进程全部挂住了,查看日志才发现是访问一个外部接口的时候因为失败率比较高,导致FCGI进程都堵在接收回包上了,因为超时设...

881
来自专栏北京马哥教育

25个必须记住的SSH命令

OpenSSH是SSH连接工具的免费版本。telnet,rlogin和ftp用户可能还没意识到他们在互联网上传输的密码是未加密的,但SSH是加密的,OpenSS...

3565
来自专栏FreeBuf

教你如何和使用这款强大的渗透平台-Xerosploit

写在前面的话 在这篇教程中,我们将教会大家如何使用Xerosploit。Xerosploit是一款渗透测试工具包,它的主要功能就是执行中间人攻击。它本身自带有多...

2639
来自专栏开源优测

2000行代码,再不学习就老了

1825

扫码关注云+社区