网络渗透

信息收集

1. 子域名扫描，通过多个网站可能会更快找到漏洞 工具：可通过在线网站来查询,https://tools.yum6.cn/Tools/urlblast/
2. 端口、服务版本、web指纹 工具：nmap -sV -p 1-10000 [ip_addr]
3. 站点目录、敏感路径 工具：https://www.kali.org/tools/dirbuster/

攻击方向

1. 同主机站点入侵
2. mysql、ssh、redis弱口令
3. 数据库、web服务器版本漏洞
4. 上传的文件“路径穿越”

工具

nmap ：网络层扫描，通常用来查看主机和其端口状态 arp-scan ：链路层扫描，通常用来查看mac地址和设备型号等信息 XSS挖掘方法：aaa><input>aaa&'\＜^_^>/"#bbbb><iframe>bbbb