对一博客网站的渗透测试
一:发现一个博客 是用worldpress搭建二:利用nmap进行简单的端口扫描
发现收集到的信息如下:
SERVER: Apache/2.4.25 (Win32) OpenSSL/1.0.2j PHP/5.6.30三:进行whois收集
应该是做了隐私保护
四:对网站进行全面的扫描
发现问题:
1:apacher存在目录浏览
2:存在robotx.txe暴露了后台
3:对wp的相关文件没有删除
4:部分主题和插件信息
5:获得了登录用户名
简单的一次渗透测试就到这里!
页:
[1]