记一次非法站渗透任务
记一次非法站渗透任务
October 19,2020 10:40:56

接到一个目标域名访问查看简单扫描了下子域名 发现一个 user.xxx.com 的用户登录的子域名网站进行常规测试未发现突破口 注册账户进入后发现也只是个普通的用户后台功能很少测试依然无太大发现 其余几个子域名未发现功能页面掏出大字典对子域名进行爆破 以扩大渗透面对这些扫描出来的子域名进行测试出现了惊喜在其中一个子域名的真实ip下发现一个端口搭建了网站进行查看wow 十年磨一剑直接掏出 exp 怼...

热度 423℃
0 0
Sitemap