1 查看robots.txt文件,获取敏感信息
2 开启3389
1>传大马,有开启3389功能
2>用户可以动态控制变量
3 Apachez中间件文件包含漏洞
4导出hash
5使用这个软件读取hash https://sourceforge.net/projects/ophcrack/
6然后再去跑hash值
#还需要一个文件包含漏洞字典
需要知道Apache日志路径
扫描二维码关注公众号,回复:
8379030 查看本文章
1 查看robots.txt文件,获取敏感信息
2 开启3389
1>传大马,有开启3389功能
2>用户可以动态控制变量
3 Apachez中间件文件包含漏洞
4导出hash
5使用这个软件读取hash https://sourceforge.net/projects/ophcrack/
6然后再去跑hash值
#还需要一个文件包含漏洞字典
需要知道Apache日志路径