1、针对各类开源程序的一些老exp
2、各远程执行类漏洞,如,Struts2,iis,tomcat,proftp,elasticsearch…
3、各种敏感文件下载泄露,如,各类备份下载,敏感配置文件泄露,后端脚本源码泄露,svn泄露…
4、针对各类服务的未授权访问
5、各类web及服务入口弱口令,万能密码…
6、各类后门,如,别人的webshell,古老的shift后门,等等……
7、bash远程执行,心脏滴血…
8、win smb系列远程执行漏洞,如,ms17-010
9、目标的各类vpn及mail账号密码泄露
…
文章出处:klion’s blog
原文链接:https://klionsec.github.io/2014/12/17/info-getshell/
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
暂无评论内容