zoukankan      html  css  js  c++  java
  • 未完成01

    背景

    一张图片,DNS记录,包含4个IP地址

    DNS记录

    • A记录: 将域名指向一个IPv4地址(例如:100.100.100.100),需要增加A记录
    • CNAME记录: 如果将域名指向一个域名,实现与被指向域名相同的访问效果,需要增加CNAME记录。这个域名一般是主机服务商提供的一个域名
    • MX记录: 建立电子邮箱服务,将指向邮件服务器地址,需要设置MX记录。建立邮箱时,一般会根据邮箱服务商提供的MX记录填写此记录
    • NS记录: 域名解析服务器记录,如果要将子域名指定某个域名服务器来解析,需要设置NS记录
    • TXT记录: 可任意填写,可为空。一般做一些验证记录时会使用此项,如:做SPF(反垃圾邮件)记录
    • AAAA记录: 将主机名(或域名)指向一个IPv6地址(例如:ff03:0:0:0:0:0:0:c1),需要添加AAAA记录
    • SRV记录: 添加服务记录服务器服务记录时会添加此项,SRV记录了哪台计算机提供了哪个服务。格式为:服务的名字.协议的类型(例如:_example-server._tcp)。
    • SOA记录: SOA叫做起始授权机构记录,NS用于标识多台域名解析服务器,SOA记录用于在众多NS记录中那一台是主服务器
    • PTR记录: PTR记录是A记录的逆向记录,又称做IP反查记录或指针记录,负责将IP反向解析为域名
    • 显性URL转发记录: 将域名指向一个http(s)协议地址,访问域名时,自动跳转至目标地址。例如:将www.liuht.cn显性转发到www.itbilu.com后,访问www.liuht.cn时,地址栏显示的地址为:www.itbilu.com。
    • 隐性URL转发记录: 将域名指向一个http(s)协议地址,访问域名时,自动跳转至目标地址,隐性转发会隐藏真实的目标地址。例如:将www.liuht.cn显性转发到www.itbilu.com后,访问www.liuht.cn时,地址栏显示的地址仍然是:www.liuht.cn。

    站点1

    端口扫描:仅开放22和80
    

    对80目录探测仅发现shared路径存在部分文件

    其余都是静态页面

    站点3

    (站点2略过)

    端口扫描:开放22 80 443 8080
    

    Django应用 首页可下载github源码
    扫描后台路径 /admin/login/?next=/admin/ -提示需要一个员工账户和密码

    站点4

    端口扫描:开放80 10000 20000
    

    80 wordpress站点
    10000和20000两个端口对应两个webmin应用

    测了CVE-2019-15107 未成功
    弱密码未成功

    使用AWVS和Wpscan扫描,基本是基于版本漏洞匹配

    wpscan命令
    
    $ wpscan --url http://xxx.com -U admin -P super.txt 
    //爆破密码
    
    $ wpscan --url http://www.xxxxx.com/ --enumerate vt --api-token xxxxx
    //扫描主题中的漏洞
    
    $ wpscan --url http://www.xxxxx.com/ --enumerate vp --api-token xxxxx
    //扫描插件中的漏洞
    
    
    Minds overflow
  • 相关阅读:
    网站安全编程 黑客入侵 脚本黑客 高级语法入侵 C/C++ C# PHP JSP 编程
    【算法导论】贪心算法,递归算法,动态规划算法总结
    cocoa2dx tiled map添加tile翻转功能
    8月30日上海ORACLE大会演讲PPT下载
    【算法导论】双调欧几里得旅行商问题
    Codeforces Round #501 (Div. 3) B. Obtaining the String (思维,字符串)
    Codeforces Round #498 (Div. 3) D. Two Strings Swaps (思维)
    Educational Codeforces Round 89 (Rated for Div. 2) B. Shuffle (数学,区间)
    洛谷 P1379 八数码难题 (BFS)
    Educational Codeforces Round 89 (Rated for Div. 2) A. Shovels and Swords (贪心)
  • 原文地址:https://www.cnblogs.com/rookieDanny/p/15162047.html
Copyright © 2011-2022 走看看