本篇讲的是毫无技术的小白如何挖掘第一个漏洞。
使用到的工具
1、浏览器:谷歌、火狐等等。
2、电脑(windows、macos、linux等等)
3、fofa、hunter、00信安、fofa查询工具
(https://github.com/wgpsec/fofa_viewer/releases)等
在一个夜黑风高的晚上,月光被乌云遮掩,四周的树影在风中摇曳,仿佛在低语。远处传来几声猫头鹰的鸣叫,打破了寂静。小镇的街道上空无一人,只有路灯投下微弱的光辉,映照出斑驳的石砖。突然,一阵寒风袭来,似乎带来了未知的气息。夜色中的一扇窗户微微开启,透出一丝温暖的光亮,像是黑暗中的一盏明灯,吸引着那颗渴望冒险的心。
就在这时拿出电脑打开我们的浏览器在浏览器中查找目标,简单的一些漏洞,比如:弱口令、get型的未授权访问等等
如使用百度语句弱口令漏洞 fofa进行检索,进入一篇文章可得到fofa语句:app="JAWS"
通过fofa查询工具将查询结果批量导出
如果没有fofa会员怎么办,那就低价淘一个
通过上面百度的文章可以得到弱口令
小白的话就硬玩儿,一个一个尝试,打开其中一个输入弱口令如果不行那就换下一个,就可以进入后台非常的刺激。健康又美味啊兄弟们!
感谢您抽出
.
.
阅读本文
感谢您抽出
.
.
阅读本文
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...