- 安装burp并实现抓取HTTP站点的数据包(HTTPS站点暂时不要求)
- 练习Tomcat PUT方法任意写文件漏洞(CVE-2017-12615),提供蚁剑连接成功截图
- 练习S2-048 远程代码执行漏洞(CVE-2017-9791),提供命令执行截图
4、练习JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149),提供命令执行截图
4.以任一合法网站为目标进行信息收集练习并形成报告,要求使用fcsan、Goby、dirsearch,禁止进行违规操作
域名 gardencn.com
注册商电话
864008182233
注册商邮箱
ip地址
101.37.68.159
法定代表人:
邵钦祥
邮箱:
相关
浙江花园智汇科技有限公司
电话:
0579-86270005
邮箱:
官网:
101.37.68.159
Fscan扫描结果(101.37.68.159 )
[*] WebTitle: http://www.gardenzh.com code:301 len:0 title:None 跳转url: http://www.gardenzh.com/index.html
[*] WebTitle: http://www.gardenzh.com/index.html code:200 len:24653 title:浙江花园智汇科技有限公司
Goby扫描结果
浙江花园智汇科技有限公司(域名搜索如上)
backtest.gardenzh.com(无法访问)
183.245.36.90(ip)
Fscan扫描结果(183.245.36.90)
start infoscan
(icmp) Target 183.245.36.90 is alive
[*] Icmp alive hosts len is: 1
183.245.36.90:9100 open
183.245.36.90:443 open
183.245.36.90:9090 open
183.245.36.90:8000 open
183.245.36.90:9001 open
[*] alive ports len is: 5
start vulscan
[*] WebTitle: http://183.245.36.90:9001 code:200 len:170 title:Express
[*] WebTitle: https://183.245.36.90 code:404 len:19 title:None
[*] WebTitle: http://183.245.36.90:8000 code:200 len:135 title:None
Goby扫描结果
dirsearch_bypass扫描结果
[19:40:14] 200 - 520B - /404.html
[19:40:15] 400 - 157B - /\..\..\..\..\..\..\..\..\..\etc\passwd
[19:40:20] 301 - 169B - /Admin -> https://gardencn.com/Admin/
[19:40:20] 301 - 169B - /ADMIN -> https://gardencn.com/ADMIN/
[19:40:20] 301 - 169B - /admin -> https://gardencn.com/admin/
[19:40:20] 301 - 169B - /admin. -> https://gardencn.com/admin/
[19:40:20] 302 - 6B - /Admin/ -> http://gardencn.com/Admin/admin/login.php
[19:40:20] 302 - 6B - /admin/ -> http://gardencn.com/admin/login.php
[19:40:21] 200 - 1KB - /admin/login.php
[19:40:21] 302 - 6B - /admin/index.php -> http://gardencn.com/admin/login.php
[19:40:32] 200 - 6KB - /article.php
[19:40:36] 301 - 169B - /cache -> https://gardencn.com/cache/
[19:40:36] 403 - 555B - /cache/
[19:40:42] 301 - 169B - /data -> https://gardencn.com/data/
[19:40:42] 200 - 1B - /data/
[19:40:53] 301 - 169B - /images -> https://gardencn.com/images/
[19:40:53] 403 - 555B - /images/
[19:40:54] 403 - 555B - /include/
[19:40:53] 301 - 169B - /include -> https://gardencn.com/include/
[19:40:54] 400 - 157B - /index.php::$DATA
[19:40:57] 301 - 169B - /languages -> https://gardencn.com/languages/
[19:41:00] 301 - 169B - /m -> https://gardencn.com/m/
[19:41:08] 200 - 6KB - /page.php
[19:41:14] 200 - 6KB - /product.php
[19:41:17] 200 - 242B - /robots.txt
[19:41:29] 301 - 169B - /theme -> https://gardencn.com/theme/
[19:41:30] 400 - 157B - /Trace.axd::$DATA
[19:41:37] 400 - 157B - /web.config::$DATA
Task Completed
标签:https,19,301,40,8.31,gardencn,com From: https://www.cnblogs.com/maoming/p/18405257