“菜鸟笔记1号”

发表于 更新于 分类于

对于一个给定对应IP地址的靶场机器挖掘开放服务信息

为了得到靶场开放服务和服务版可使用

1
$nmap -sV +IP

为了得到靶场全部信息

1
$nmap -A -v+IP

对开放http的服务用浏览器访问

1
$nmap -o+IP

探索该服务的隐藏文件

1
$dirb http//***/

查找具有权限root的文件

1
$find / -perm -4000 2>/dev/null