三脚猫小套路

2020-02-03 渗透测试

Contents

#扫站
#svn源码泄露

#扫站

1.1 Nmap端口扫描
upload successful

1.2 通过web访问端口若可以访问再用对应脚本扫
upload successful
1.3 进行poc攻击

命令行：whoiam/ls

#svn源码泄露

2.1 扫描目录存在.svn
2.2 尝试访问/.svn/entries
2.3 使用Seay_svn 可将网页全部源码download