信息搜集阶段可快速getshell的一些方式
1、针对各类开源程序的一些老exp
2、各远程执行类漏洞,如,Struts2,iis,tomcat,proftp,elasticsearch...
3、各种敏感文件下载泄露,如,各类备份下载,敏感配置文件泄露,后端脚本源码泄露,svn泄露...
4、针对各类服务的未授权访问
5、各类web及服务入口弱口令,万能密码...
6、各类后门,如,别人的webshell,古老的shift后门,等等……
7、bash远程执行,心脏滴血...
8、win smb系列远程执行漏洞,如,ms17-010
9、目标的各类V**及mail账号密码泄露
...
添加收藏
本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读
相关产品与服务
Elasticsearch Service
腾讯云 Elasticsearch Service(ES)是云端全托管海量数据检索分析服务,拥有高性能自研内核,集成X-Pack。ES 支持通过自治索引、存算分离、集群巡检等特性轻松管理集群,也支持免运维、自动弹性、按需使用的 Serverless 模式。使用 ES 您可以高效构建信息检索、日志分析、运维监控等服务,它独特的向量检索还可助您构建基于语义、图像的AI深度应用。