服務枚舉
1.枚舉所有開放的埠口與對應的服務。
2.嘗試與這些服務互動,確認其版本資訊。
3.利用 searchsploit 快速查找對應版本的已知漏洞。
4.測試這些漏洞是否真的能被利用,但別花太多時間卡在兔子洞上。
5.如果漏洞利用成功,就繼續深入;如果失敗,就要重新思考漏洞的類型與利用方式是否正確。
1.枚舉所有開放的埠口與對應的服務。
2.嘗試與這些服務互動,確認其版本資訊。
3.利用 searchsploit 快速查找對應版本的已知漏洞。
4.測試這些漏洞是否真的能被利用,但別花太多時間卡在兔子洞上。
5.如果漏洞利用成功,就繼續深入;如果失敗,就要重新思考漏洞的類型與利用方式是否正確。
最近詐騙真的很猖獗,前幾天在星巴克工作的時候聽到一位老婦人被詐騙百萬金額,老實說當下聽到覺得很難過,同時也覺得幹詐騙的人很該死,真該下地獄
最近身邊也有人收到疑似釣魚式詐騙的訊息,接下來我會完整說明一個連結是否為釣魚網址
💀 OS: Windows
💀 Difficulty: easy
💀 Vulnerability Arbitrary File Upload, Misconfiguration
Windows 傳送檔案 smbserver: 開啟…
💀 OS: Windows
💀 Difficulty: easy
💀 Vulnerability Arbitrary File Upload, Misconfiguration
Github:https://github.com/21y4d/nmapAutomator