前言
通常情况下,我们在HVV前期需要以攻击者的角度来审视客户的资产。
统计客户资产名称、资产IP地址、开放端口以及部署的安全防护设备。
我们主要流程其实就是
- 资产梳理
- 漏洞挖掘
- 修复漏洞
- 蜜罐部署
知识铺垫
首先,讲解一下什么是hvv,hvv就是hw,护网的缩写,很多人都不晓得hvv的中文,就感觉听上去还挺高大上的,其实没啥。
hvv基本模式
护网主要是分成红队、蓝队还有紫色方
- 红队是攻击方
- 蓝队是防守方
- 紫色的是裁判组吧
红队有固定的ip池,蓝队也有固定的资产ip提供部分c段,然后就是你们期待的攻守演练。
当然,你们最期待的ddos攻击这里是不允许的。
防守方详细评分标准
1.防守方的失分是多支攻击队从该防守方获取的成果总分。
2.加分包括基础得分与附加分两部分,基础分上限为失分的80%。
3.基础得分是根据防守方提交的成果报告逐一打分后累加的总得分,每个报告对应到一起攻击事件的处置才可得分。
- 防守方提交的每一份报告围绕一起攻击事件编写,只有属于演习范畴的安全事件(属于已认定的攻击方战果)方可得分,同一起事件不允许出现在多份报告中。
- 附加分上限为3000分,所有防守方单位都可以提交。
- 防守方提交的报告数量上限为50个。
- 报告要有逻辑性,提供确凿证据的文字描述和日志,设备界面截图等。
- 本此演习设计了“防护值”,防护值上限为10000,计算公式:
- 防守方存在扣分的情况下:防护值=(基础得分÷扣分+附加分÷3000 x 0.2) x 10000.
- 防守方零失分的情况下:防护值=(0.8 + 附加分÷ 3000 x 0.2) X 10000
资产测绘
网络空间测绘
shodan
网址:https://www.shodan.io
如何使用shodan查询摄像头?
常见的摄像头设备名字有webcam、JAWS(CCTV网络设备)、cams、netcam,这些你可以自行去搜索。
我们随便搜了一个JAWS,点开查看,这里要提一点的是,很多设备初始密码都是弱口令或者压根就没密码,我们可以进去看看
你还可以尝试搜索webcam,然后就有一些奇奇怪怪的画面了。因此,一定要注意自己的隐私,尤其是住酒店、住民宿的时候一定要先观察检测一下,很多都有针孔摄像头之类的东西,说不好听点的有可能摄像头就变直播秀了。
如何使用shodan查询站点
这一点是做站长的人比较感兴趣的
常见命令
- hostname:搜索指定的主机或域名,例如 hostname:"google"
- port:搜索指定的端口或服务,例如 port:"21"
- country:搜索指定的国家,例如 country:"CN"
- city:搜索指定的城市,例如 city:"Hefei"
- org:搜索指定的组织或公司,例如 org:"google"
- isp:搜索指定的ISP供应商,例如 isp:"China Telecom"
- product:搜索指定的操作系统/软件/平台,例如 product:"Apache httpd"
- version:搜索指定的软件版本,例如 version:"1.6.2"
- geo:搜索指定的地理位置,参数为经纬度,例如 geo:"31.8639, 117.2808"
- before/after:搜索指定收录时间前后的数据,格式为dd-mm-yy,例如 before:"11-11-15"
- net:搜索指定的IP地址或子网,例如 net:"210.45.240.0/24"
搜索实例
查找位于合肥的 Apache 服务器:
apache city:"Hefei"
查找位于国内的 Nginx 服务器:
nginx country:"CN"
查找 GWS(Google Web Server) 服务器:
"Server: gws" hostname:"google"
查找指定网段的华为设备:
huawei net:"61.191.146.0/24"
当然,在shodan里面也有一些别人搜索的相关分享,你也可以参考https://www.shodan.io/explore
zoomeye
网址:https://www.zoomeye.org
第二款要介绍的是国内知道创宇公司在做的产品,zoomeye也被称为钟馗之眼。其实产品的功能都类似,但是它做的比较牛逼的地方是把我们想要搜的都列出来了
https://www.zoomeye.org/component
因此,你通过它可以搜索到更多你想要知道的信息。再比方说很多站长比较想了解的,哪些程序用在了哪些网站上,这里都可以查询。
或者你想要搜索某个网站的信息,它开放了哪些端口,用的是什么IDC,或者跟他用一样的产品的或者有友链的,这里面都可以展示。
对于很多商业同行来讲,这是一个很好的研究渠道,可以更快的发现别人使用的开源产品以及相关资料。
类似的产品还有censys,功能都大同小异,当然我们也只是粗浅的分析了一些大多数人可能感兴趣的功能,它们还有漏洞检测等更多安全方面的功能可以使用,后面我再详细做一个分享。针对内网可以使用Goby:https://gobies.org/等工具。
censys网址https://censys.io/
奇安信Hunter——鹰图平台
查询方法介绍
根据标题搜索
web.title="标题内容"
比方说,我们想搜索互联网中存在的社工相关内容,例如社工库
快捷入口
web.title="社工库"
然后你就能找网络中相关的资产
根据正文搜索
我们这里搜索正文中包含fancypig的,看看有没有热心网友搬运我们网站的内容或者功能的
web.body="fancypig"
这里点开对应的网站
看到这个人应该是用了我们写的自动打卡功能,因此网站主体中会包含fancypig
根据设备搜索
比方说,看看有没有暴露在互联网中的摄像头等设备
app="Hikvision 海康威视 Firmware 5.0+" && ip.ports="8000"
然后我们随便取一个,例如
然后,你可以尝试通过输入它的默认密码,看看能不能进去咯,后面的精彩环节就不给各位展示了
admin12345
根据域名搜索子域名
我们可以通过一个域名找到它的子域名,也就是这个公司的其他业务站点,譬如
domain="iculture.cc"
我这里通过搜索域名,就找到了猪头网盘和王者战力查询助手这些其他的站点
根据网站图标搜索
我们可以通过搜索网站的图标,找到这个网站旗下的网站,或者其他使用了这个网站提供源码的写个网站
譬如,以猪猪侠的网站为例,我们看到这个可爱的猪猪头像
然后我们查看源代码找到它的favicon
可以看到图标的链接是
https://www.iculture.cc/icon/logo.png https://www.iculture.cc/favicon.ico
然后我们去平台上搜索下看看咯(当然你有图片,也可以直接上传图片)
然后,猪猪的全部网站就都能找到了,是不是还蛮有趣的!
根据时间范围搜索
你可以针对某个网站,搜索某段时间的资产,例如搜索某个网站2021年的资产
after="2021-01-01" && before="2021-12-21"
根据网站SSL证书搜索
我们通常通过证书可以找到网站的源IP,之前有网友分享过:
有很多站长(比如我)选择为自己的网站套上cdn,比起加速效果我相信更多人是为了保护自己那脆弱可怜幼小无助的源站ip不被人发现,不过有亿些平台 例如 https://search.censys.io/ 会通过nginx的‘特性’来批量扫描 https://ip 以通过ssl证书获取ip与源站的对应关系
大概的原理就是在使用nginx的服务器上如果你没有给你的ip绑定一个默认站点,那么访问 https://你的ip 就可以访问到你服务器上最新的站点,即使你像百度一样设置了405之类的状态码,也可以通过查看ssl证书来知道你这个ip对应的是哪个网站。
别问人家不知道你的域名怎么知道的你的ip,问就是批量扫的,如果扫到了那就是简单的对应关系了
看到这个证书就能发现 [220.181.38.148] 对应的是 baidu.cn,那么反过来baidu.cn对应的源站IP之一就是220.181.38.148
所以说我就中招了(删库跑路中)
百度就更不用说了
至于解决方法也很简单(如果你还没中枪),这里用宝塔面板演示一遍(中枪了就赶紧换ip吧)
首先给你的服务器添加一个站点
添加完成以后把你的ip默认站点绑定为你刚刚新添加的站点
接下来访问 https://myssl.com/create_test_cert.html 来自定义一个ssl证书,这里我把我弄好的放在这,需要的可以自取
密钥(KEY)
-----BEGIN RSA PRIVATE KEY-----MIIEowIBAAKCAQEA3JC1fwAf2pFCZsRHBoxNUq2WCZzofhrctHok7c2JXawWOQa9kvYIKkEnWOIfHfmiF+6CGDr4yCgv17qs6ms2i3iIVS5uxarMp7TWQSRReRq5YH4Lr0sIHo5tWhQ5TDUmcVDKVwQIVZF16mP3a5gdKTf9O9TIGst9TB5teVGfwXCbyBZfvKa6dW4cq0nLnbc85jI+b9DRq21w/UfrwAbMjF5CwArTlW8WnkUkKiFXEyMz2mr4A7OiiPuhFcY3tiwkZS1/RpbJcNplLcR//SWELe/fKurAVinaZsR0NsfLM3ADoAZV2FnYqFP0SlmjopLcrr0dCyBy775jszSzkkdF8QIDAQABAoIBAQCKUM0gaWmQXQtw+qE3wAA1Wtn+CUHa4umI3BgQcJY2AdalyE5VvKf+J4GPQa4V1BgMPeujWkfs7RajiFMrZjR8XgfQsx+QIb3ZZZP+odHdyh56HlEhikH7N4HnvUr5OVN0OB/LVaIMVv3FEQ91j5yp3oyVWqhp9TYL6ADq1X8DhHqE5RcPP92bDG0vc84oS+SPPcARWvlbs78tlyh+JVnLbdoZQ4knQNiPQA7OL0PLWmhemn8RxbpcKhnr5+rgeuSvUrFsvE4a257Mi4ufbkVs3dmB4G+QQqrDRKnfkqYjeXyXXGMbTzrM7Wyp0Qi2t0IOxoptdsZ+k+SMZWpnLczpAoGBAO4ApaT2Mu7z2TgZZuOkUtRwWwU4olS0SWqKeRX85n6JTnY3IOoLi4x3w9bxLCwKeb5KvryDJt0R4sHnexp++dQckIdWHXTzXxAs5t2alDjeiGab7SC2totE0DP0kKjAROwNCVXIRc5tISAZtfqwg6dtgsacLzcKTehlKGvTzWJvAoGBAO0+gQ/2CUYDQcvdyXTy1selISQqxFQvoYjJ2Z+GOElsLBtGakCT9HV0/9AEjwy+mQQv1xo///hLbcwx239upg3LNuuPRAEjgviQVIuOS7+GJjalFENkSStw14c0pTP6QMf2TC44wGvG0HNL0xjIZmJtaauvAadmjU1x8JTBgI2fAoGAKYURYKLWpdsCdQfxbBsZnBfxuQp1P0OoXx7DGvPgngiEGJlrc4kKEjo+fvvZ0eEN9gWCGs7ic8SQA3XHgwrNuJQ3HnUGdIWUevTqXZR+8SDZONVQ29kkJU2e6MFsjxPjsi5gB4gFrYpaMghqN86dWRMAsndCwV5Z0wX6tDzh4p8CgYAz8nG0Gv1g1Sm9B+0qrFmXEXM2Rh8DCALovrnmEi+U9BicSEjPpxXp+hphY/4mnj1HC2qgFs9ngKyj/26+cm3tq0d1QMN1NF9jKcc5X4j6gNcxM+hB8V2MI4Mt2bsqrGsu3aFEpayMbNYLyNiKHqc8ehSfQQytqOjbwk0ZZV1OpQKBgGtVyv7IC27BM+fcst6kP0RXzRfdvg1dOFl9DpMK12eyjOG2BUzRQY1ATYF70H58arJ167onabe2E5wi0veN3GiMGaTGeDCUcsIST9cFrwuOx0Di9M/wNveb7N7dGUUJ/XYxbuFeZTy92F6ShF5DWk12/W1adWeR+3rkeKW938pm-----END RSA PRIVATE KEY-----
证书(PEM格式)
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE----------BEGIN CERTIFICATE-----MIIDuzCCAqOgAwIBAgIQSEIWDPfWTDKZcWNyL2O+fjANBgkqhkiG9w0BAQsFADBfMQswCQYDVQQGEwJDTjEOMAwGA1UEChMFTXlTU0wxLDAqBgNVBAsTI015U1NMIFRlc3QgUm9vdCAtIEZvciB0ZXN0IHVzZSBvbmx5MRIwEAYDVQQDEwlNeVNTTC5jb20wHhcNMTcxMTE2MDUzNTM1WhcNMjcxMTE2MDUzNTM1WjBeMQswCQYDVQQGEwJDTjEOMAwGA1UEChMFTXlTU0wxKzApBgNVBAsTIk15U1NMIFRlc3QgUlNBIC0gRm9yIHRlc3QgdXNlIG9ubHkxEjAQBgNVBAMTCU15U1NMLmNvbTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAMBOtZk0uzdG4dcIIdcAdSSYDbua0Bdd6N6s4hZaCOupq7G7lwXkCyViTYAFa3wZ0BMQ4Bl9Q4j82R5IaoqG7WRIklwYnQh4gZ14uRde6Mr8yzvPRbAXKVoVh4NPqpE6jWMTP38mh94bKc+ITAE5QBRhCTQ0ah2Hq846ZiDAj6sYhMJuhUWegVGd0vh0rvtzvYNx7NGyxzoj6MxkDiYfFiuBhF2R9Tmq2UW9KCZkEBVLQ/YKQuvZZKFqR7WUU8GpCwzUm1FZbKtaCyRRvzLa5otghU2teKS5SKVI+Tpxvaspfu4eXBvveMgyWwDpKlzLCLgvoC9YNpbmdiVxNNkjwNsCAwEAAaN0MHIwDgYDVR0PAQH/BAQDAgGGMA8GA1UdJQQIMAYGBFUdJQAwDwYDVR0TAQH/BAUwAwEB/zAfBgNVHSMEGDAWgBSa8Z+5JRISiexzGLmXvMX4oAp+UzAdBgNVHQ4EFgQUKIEmBdE0Gj/Bcw+7k88VHD8Dv38wDQYJKoZIhvcNAQELBQADggEBAEl01ufit9rUeL5kZ31ox2vq648azH/r/GR1S+mXci0Mg6RrDdLzUO7VSf0JULJf98oEPr9fpIZuRTyWcxiP4yh0wVd35OIQBTToLrMOWYWuApU4/YLKvg4A86h577kuYeSsWyf5kk0ngXsL1AFMqjOkTc7p8PuW68S5/88Pe+Bq3sAaG3U5rousiTIpoN/osq+GyXisgv5jd2M4YBtl/NlDppZs5LAOjct+Aaofhc5rNysonKjkd44K2cgBkbpOMj0dbVNKyL2/2I0zyY1FU2MkURUHyMW5Qd5Q9g6Y4sDOIm6It9TF7EjpwMs42R30agcRYzuUsN72ZFBYFJwnBX8=-----END CERTIFICATE-----
然后把这个生成好的证书绑定到新建的站点
现在你就可以访问 https://你的ip 来查看证书效果了(下图是上面的证书的效果)
当然,如果你想当一个文明好市民,那你可以用下面这个证书
密钥(KEY)
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
证书(PEM格式)
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE----------BEGIN CERTIFICATE-----MIIDuzCCAqOgAwIBAgIQSEIWDPfWTDKZcWNyL2O+fjANBgkqhkiG9w0BAQsFADBfMQswCQYDVQQGEwJDTjEOMAwGA1UEChMFTXlTU0wxLDAqBgNVBAsTI015U1NMIFRlc3QgUm9vdCAtIEZvciB0ZXN0IHVzZSBvbmx5MRIwEAYDVQQDEwlNeVNTTC5jb20wHhcNMTcxMTE2MDUzNTM1WhcNMjcxMTE2MDUzNTM1WjBeMQswCQYDVQQGEwJDTjEOMAwGA1UEChMFTXlTU0wxKzApBgNVBAsTIk15U1NMIFRlc3QgUlNBIC0gRm9yIHRlc3QgdXNlIG9ubHkxEjAQBgNVBAMTCU15U1NMLmNvbTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAMBOtZk0uzdG4dcIIdcAdSSYDbua0Bdd6N6s4hZaCOupq7G7lwXkCyViTYAFa3wZ0BMQ4Bl9Q4j82R5IaoqG7WRIklwYnQh4gZ14uRde6Mr8yzvPRbAXKVoVh4NPqpE6jWMTP38mh94bKc+ITAE5QBRhCTQ0ah2Hq846ZiDAj6sYhMJuhUWegVGd0vh0rvtzvYNx7NGyxzoj6MxkDiYfFiuBhF2R9Tmq2UW9KCZkEBVLQ/YKQuvZZKFqR7WUU8GpCwzUm1FZbKtaCyRRvzLa5otghU2teKS5SKVI+Tpxvaspfu4eXBvveMgyWwDpKlzLCLgvoC9YNpbmdiVxNNkjwNsCAwEAAaN0MHIwDgYDVR0PAQH/BAQDAgGGMA8GA1UdJQQIMAYGBFUdJQAwDwYDVR0TAQH/BAUwAwEB/zAfBgNVHSMEGDAWgBSa8Z+5JRISiexzGLmXvMX4oAp+UzAdBgNVHQ4EFgQUKIEmBdE0Gj/Bcw+7k88VHD8Dv38wDQYJKoZIhvcNAQELBQADggEBAEl01ufit9rUeL5kZ31ox2vq648azH/r/GR1S+mXci0Mg6RrDdLzUO7VSf0JULJf98oEPr9fpIZuRTyWcxiP4yh0wVd35OIQBTToLrMOWYWuApU4/YLKvg4A86h577kuYeSsWyf5kk0ngXsL1AFMqjOkTc7p8PuW68S5/88Pe+Bq3sAaG3U5rousiTIpoN/osq+GyXisgv5jd2M4YBtl/NlDppZs5LAOjct+Aaofhc5rNysonKjkd44K2cgBkbpOMj0dbVNKyL2/2I0zyY1FU2MkURUHyMW5Qd5Q9g6Y4sDOIm6It9TF7EjpwMs42R30agcRYzuUsN72ZFBYFJwnBX8=-----END CERTIFICATE-----
这个证书的效果如下图,是一个空证书
到这里你那脆弱可怜幼小无助的源站ip就暂时安全了(或许吧)
当然,你可以自定义一下IP对应站点的页面,比如
<!DOCTYPE html><html> <head> <meta charset="utf-8"> <title>404 Not Found</title> </head> <body> <center> <h1>别扫了,劳资的网站也是你能扫得到的?</h1> </center> <hr> <center>https://search.censys.io/</center> </body></html>
比方说,我们还可以搜索证书中包含baidu的
cert="baidu"
语法参考
语法内容 | 语法说明 |
icp.web_name=”奇安信” | 搜索ICP备案网站名中含有“奇安信”的资产 |
icp.type=”企业” | 搜索ICP备案主体为“企业”的资产 |
icp.name=”奇安信” | 搜索ICP备案单位名中含有“奇安信”的资产 |
icp.number=”京ICP备16020626号-8″ | 搜索通过域名关联的ICP备案号为”京ICP备16020626号-8”的网站资产 |
domain=”qq.com” | 搜索域名包含”qq.com”的网站 |
domain.suffix=”qq.com” | 搜索主域为qq.com的网站 |
is_domain=true | 搜索域名标记不为空的资产 |
app.type=”开发与运维” | 查询包含组件分类为”开发与运维”的资产 |
app.name=”小米 Router” | 搜索标记为”小米 Router“的资产 |
app.vendor=”PHP” | 查询包含组件厂商为”PHP”的资产 |
app.version=”1.8.1″ | 查询包含组件版本为”1.8.1″的资产 |
header=”elastic” | 搜索HTTP请求头中含有”elastic“的资产 |
header.status_code=”402″ | 搜索HTTP请求返回状态码为”402”的资产 |
header.server==”Microsoft-IIS/10″ | 搜索server全名为“Microsoft-IIS/10”的服务器 |
header.content_length=”691″ | 搜索HTTP消息主体的大小为691的网站 |
web.body=”网络空间测绘” | 搜索网站正文包含”网络空间测绘“的资产 |
web.title=”北京” | 从网站标题中搜索“北京” |
web.similar_icon==”17262739310191283300″ | 查询网站icon与该icon相似的资产 |
web.icon=”22eeab765346f14faf564a4709f98548″ | 查询网站icon与该icon相同的资产 |
web.similar_id=”3322dfb483ea6fd250b29de488969b35″ | 查询与该网页相似的资产 |
web.similar=”baidu.com:443″ | 查询与baidu.com:443网站的特征相似的资产 |
after=”2021-01-01″ && before=”2021-12-21″ | 搜索2021年的资产 |
cert=”baidu” | 搜索证书中带有baidu的资产 |
protocol=”http” | 搜索协议为”http“的资产 |
protocol.transport=”udp” | 搜索传输层协议为”udp“的资产 |
protocol.banner=”nginx” | 查询端口响应中包含”nginx”的资产 |
as.number=”136800″ | 搜索asn为”136800″的资产 |
as.name=”CLOUDFLARENET” | 搜索asn名称为”CLOUDFLARENET”的资产 |
as.org=”PDR” | 搜索asn注册机构为”PDR”的资产 |
ip=”1.1.1.1″ | 搜索IP为 ”1.1.1.1”的资产 |
ip=”220.181.111.1/24″ | 搜索起始IP为”220.181.111.1“的C段资产 |
ip.port_count>”2″ | 搜索开放端口大于2的IP(支持等于、大于、小于) |
app=”Hikvision 海康威视 Firmware 5.0+” && ip.ports=”8000″ | 检索使用了Hikvision且ip开放8000端口的资产 |
ip.ports=”80″ && ip.ports=”443″ | 查询开放了80和443端口号的资产 |
ip.port=”6379″ | 搜索开放端口为”6379“的资产 |
ip.isp=”电信” | 搜索运营商为”中国电信”的资产 |
ip.country=”CN” 或 ip.country=”中国” | 搜索IP对应主机所在国为”中国“的资产 |
ip.province=”江苏” | 搜索IP对应主机在江苏省的资产 |
ip.city=”北京” | 搜索IP对应主机所在城市为”北京“市的资产 |
ip.os=”Windows” | 搜索操作系统标记为”Windows“的资产 |
零零信安攻击面管理系统 | 企业信息泄露情报平台
平台介绍
00SEC-ASM™零零信安攻击面管理系统,将组织机构与其不断发展的数字足迹进行映射、与漏洞情报数据进行关联, 并持续发现业务数据和代码泄露、组织机构和人员信息的泄露、以及对供应链的攻击面进行检测。
相关入口
https://0.zone/
使用说明
域名查询
譬如,我们想研究某个域名下的资产、敏感路径、泄露的情报,可以输入域名,然后你就可以找到譬如一些企业的后台登陆页面
IP查询
譬如,我们通过cmd进行ping找到IP地址,看看该IP开放了哪些端口,则可以输入IP地址
企业名称查询
譬如,我们想研究某个公司下的资产、敏感路径、泄露的情报,可以直接输入公司名称
然后我们就可以找到企业的一些在公网上的文档、代码文件
关键字查询
譬如,我们想搜索某款CMS系统,譬如wordpress
你可以找到相关文档、代码
高级玩法
您还可以使用高级查询的功能,组合一些内容
譬如,我想搜索某个公司网页里包含某个关键词的
这里我们可以看到找到了某鱼的很多后台页面
这其实在对网站进行资产测绘或者说是俗称的“打点”时,效率就会高很多!
其他资产收集方法
资产收集还可以通过下面的网络空间测绘搜索引擎:
- Fofa https://fofa.so/ 如何使用参考:https://www.anquanke.com/post/id/84865
- 360Quake https://quake.360.cn/quake/#/index
资产梳理补充
借助搜索引擎,我们可以找到绝大多数资产,但是可能还不够全面。资产梳理完成后,可以围绕着资产的IP和域名做一下站点的目录、端口扫描,这里分享给大家两款常见的工具
目录扫描
windows工具
御剑扫描器 、webpathbrute、yujianportscan_beta_095
通过上述的目录扫描工具,可以快速发现网站的后台路径,甚至是一些未授权可以访问的地址,再或是一些可能曾经被入侵后遗留的webshell文件,我们可以直接加以利用完成入侵。
Linux工具
当然,上面的工具都是windows,我们还可以通过kali虚拟机里自带的dirbuster完成
打开界面后输入网址和相关的字典即可,这里温馨提示下Kali里自带了一些字典库,路径为:/usr/share/wordlists/
当然,您也可以使用我们之前讲过的FUFF,功能也相当强大
端口扫描
使用Nmap就可以完成,这里不再赘述,可以参考以往的教程Nmap命令集。
项目介绍
2021hvv全部漏洞Fofa检测规则、POC、EXP等资料
项目地址
https://github.com/Ershu1/2021_Hvv