нужно получить доступ к серверу
вебсайт на протоколе http
какие есть решения?
вебсайт на протоколе http
какие есть решения?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
получить доступ http
- Автор темы bzhk
- Дата начала
сразу говорю я относительно зеленый в этой сфере так что не кидайте комнями пожалуйста
если сайт за калудом или инным firewall то можем попытаться найти реальный ip сайта
1.)http(s)://en.fofa.info/
2.)http(s)://search.censys.io/
3.)shodan
пытаемся получить версию
1.1) дефолт метод || nmap -sV -p 80 <target>
1.2) дефолт метод || nmap -sV -sT -p 80 <target>
1.3) Если нужно более точно определить версию || nmap -sV --version-all -p 80 <target>
1.4)альтернатива ||nmap --script http-server-header -p 80 <target>
1.5) ищем exploit на просторах интернета
если firewall нам всё режит пытаемся обойти его вот статья: http(s)://spy-soft.net/nmap-obxod-faervola/
если сайт за калудом или инным firewall то можем попытаться найти реальный ip сайта
1.)http(s)://en.fofa.info/
2.)http(s)://search.censys.io/
3.)shodan
пытаемся получить версию
1.1) дефолт метод || nmap -sV -p 80 <target>
1.2) дефолт метод || nmap -sV -sT -p 80 <target>
1.3) Если нужно более точно определить версию || nmap -sV --version-all -p 80 <target>
1.4)альтернатива ||nmap --script http-server-header -p 80 <target>
1.5) ищем exploit на просторах интернета
если firewall нам всё режит пытаемся обойти его вот статья: http(s)://spy-soft.net/nmap-obxod-faervola/
нужно написать книгу
в кальмаре есть чернила
какие есть решения?
в кальмаре есть чернила
какие есть решения?
Обожаю такие вопросы на форумах
не поверишь, они (вебсайты) там все на HTTP в этих ваших интернетах!
ну правда бывают на HTTP/2 и даже HTTP/3 нынче.hint: изучить что такое HTTP для начала, ну что это не "то на чём сайт сделан" а протокол передачи (7-й "уровень приложений" в модели OSI) между клиентом (твой браузер) и сервером (сервер это "комп где сайт лежит" если на твоём языке)