查看: 4750|回复: 0

对一博客网站的渗透测试

714 主题	354 回帖	2669 积分

本论坛第一帅

发表于 2018-4-25 23:57:25 | 显示全部楼层 |阅读模式来自甘肃陇南

一：发现一个博客是用worldpress搭建
二：利用nmap进行简单的端口扫描
发现收集到的信息如下：

复制代码

三：进行whois收集

应该是做了隐私保护
四：对网站进行全面的扫描
发现问题：
1：apacher存在目录浏览

2：存在robotx.txe暴露了后台

3：对wp的相关文件没有删除

4：部分主题和插件信息

5：获得了登录用户名

简单的一次渗透测试就到这里！

您需要登录才可以下载或查看，没有账号？注册

有志者,事竟成,破釜沉舟,百二秦关终属楚. 苦心人,天不负, 卧薪尝胆 ,三千越甲可吞吴