找⽬标的各种Web管理后台登录⼝ 批量抓取⽬标所有真实C段 Web banner 批量对⽬标所有真实C段 进⾏基础服务端⼝扫描探测识别 尝试⽬标DNS是否允许区域传送,如果不允许则继续尝试⼦域爆破 批量抓取⽬标所有⼦域 Web banner 批量对⽬标所有⼦域集中进⾏基础服务端⼝探测识别 批量识别⽬标 所有存活Web站点的Web程序指纹 及其详细版本 从 Git 中查找⽬标泄露的各类 敏感⽂件 CVE-2019-11510 [ 任意⽂件读取 ] Fortinet VPN CVE-2018-13379 [ ⽂件读取 ] Sangfor Vpn RCE 0x03 ⼊⼝权限获取 [专⻔针对各类基础服务端⼝的各种 getshell 利⽤，防御重 点 ( "重中之重") ] 此处仅仅只挑选了⼀些实战中真正能协助快速getshell的服务,其它的⼀些相对边缘性的服务均未提及 同样,已按 "实际攻击利⽤的难易程度"