信息搜集阶段可快速getshell的一些方式-信息搜集阶段可快速getshell的一些方式-华盟网

信息搜集阶段可快速getshell的一些方式

华盟学院山东省第二期线下学习计划

1、针对各类开源程序的一些老exp

2、各远程执行类漏洞,如,Struts2,iis,tomcat,proftp,elasticsearch...

3、各种敏感文件下载泄露,如,各类备份下载,敏感配置文件泄露,后端脚本源码泄露,svn泄露...

4、针对各类服务的未授权访问

5、各类web及服务入口弱口令,万能密码...

6、各类后门,如,别人的webshell,古老的shift后门,等等……

7、bash远程执行,心脏滴血...

8、win smb系列远程执行漏洞,如,ms17-010

9、目标的各类vpn及mail账号密码泄露

...

www.idc126.com

文章出处:klion's blog

原文链接:https://klionsec.github.io/2014/12/17/info-getshell/

本文由 华盟网 作者:congtou 发表,其版权均为 华盟网 所有,文章内容系作者个人观点,不代表 华盟网 对观点赞同或支持。如需转载,请注明文章来源。

0

发表评论