Year of the Rabbit

Year of the Rabbit 兔子洞。。。 正常流程Nmap掃開放端口 探測到開放了21、22、80端口 探測到tfp就用-A綜合掃描，看能不能匿名登錄。 Nmap -A 自帶默認腳本探測，結果很明顯沒有匿名登錄 轉戰80端口，用dirb和dirbuster掃描網站目錄，這兩個工具都有自己的特色 還有一個gobutser可以掃描指定後綴的文件 沒有找到突破口的都可以嘗試 dirbuster

>>阅读原文<<