分目录、分端口
分目录站点
www.xxx.com
www.xxx.com/admin
www.xxx.com/pp
意义: 网站可能有多个cms或框架组成,对于渗透 相当于渗透目标是多个
入侵分目录下的站点 主站也跟着被入侵 //主站与分目录站点搭建的cms可能不同 找到一个有漏洞可利用的cms即可对网站进行入侵
分端口站点 (同理)
www.xxx.com
www.xxx.com:8080
www.xxx.com:8888
意义:
网站可能有多个cms或框架组成,对于渗透 相当于渗透目标是多个
入侵某个端口下的站点 主站也跟着被入侵 //主站与分端口站点搭建的cms可能不同 找到一个有漏洞可利用的cms即可对网站进行入侵
可能某个端口是后台管理系统 某个端口 是监控系统
工具 : 使用端口扫描 nmap