使用nmap扫描192.168.47.0/24存活主机 可知靶机ip为192.168.47.132 进行端口扫描 nmap -sV -p- 192.168.47.132 可知开放了 22端口(ssh服务) 80端口(web服务) 111端口(rpcbind服务) 49525端口 发现只有80端口可以访问 有一个登录页面，弱口令尝试无果 使用wapp…

在渗透测试的过程中，信息收集是非常重要的一步，收集到更完善的资产，可以让我们有着更广的攻击面，也更容易找到脆弱资产 前置知识 Google Hacking语法 谷歌语法就是利用搜索引擎在渗透测试过程搜索到特定页面的一种语法，可以利用其寻找子域名，寻找敏感信息等 基础符号 "xxx"：将要搜索的关键字用引号括起来 (表示完全匹配，即关键词不能分开，顺…

ping是一种用于测试网络连接量的程序，ping是工作在TCP/IP网络体系中应用层的一个服务命令，主要是向特定的目的主机发送ICMP（Internet Control Message Protocol 因特网报文控制协议）Echo请求报文，测试目的站是否可达及了解其有关状态 。 主要作用 1、用来检测网络的连通情况和分析网络速度 2、根据域名得到…