信息搜集非常重要
使用扫描器对网站进行扫描
使用搜索引擎google, baidu
inurl:
site:
domain:
+/-
github
reg007
查询注册过哪些网站
各类违法公式网站
社工库
口令爆破
慎用远程穷举爆破
容易被蓝方发现,入侵检测器发现,还有被当成ddos而禁IP
可以尝试常用密码,一些中间件或管理工具的默认密码
信息收集非常重要
突破点
上传文件的地方
下载文件的地方
搜索命令
有的信息系统是外边强,内网弱,找到一个突破口进去
要有耐心,多思考,多动手,多抓包分析
如果有大佬,以上可无视