论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
信息收集
[22008] 2021-05-25_渗透测试前期之信息收集总结
文档创建者:
s7ckTeam
浏览次数:
2
最后更新:
2025-01-18
信息收集
2 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-58
6万
主题
-6万
回帖
-58
积分
管理员
积分
-58
发消息
2021-05-25_渗透测试前期之信息收集总结
渗
透
测
试
前
期
之
信
息
收
集
总
结
L
e
m
o
n
S
e
c
2
0
2
1
-
0
5
-
2
5
作
者
:
t
o
m
y
y
y
y
y
转
自
:
f
r
e
e
b
u
f
信
息
收
集
的
意
义
信
息
收
集
的
意
义
信
息
收
集
对
于
渗
透
测
试
前
期
来
说
是
非
常
重
要
的
。
正
所
谓
,
知
己
知
彼
百
战
不
殆
,
信
息
收
集
是
渗
透
测
试
成
功
的
保
障
,
只
有
我
们
掌
握
了
目
标
网
站
或
目
标
主
机
足
够
多
的
信
息
之
后
,
才
能
更
好
地
进
行
渗
透
测
试
。
信
息
收
集
的
方
式
可
以
分
为
两
种
:
主
动
和
被
动
。
主
动
信
息
收
集
主
动
信
息
收
集
通
过
直
接
访
问
网
站
,
在
网
站
上
进
行
操
作
,
对
网
站
进
行
扫
描
等
。
这
种
是
有
网
络
流
量
经
过
目
标
服
务
器
的
信
息
收
集
方
式
。
被
动
信
息
收
集
被
动
信
息
收
集
基
于
公
开
的
渠
道
,
比
如
搜
索
引
擎
等
,
在
不
与
目
标
系
统
直
接
交
互
的
情
况
下
获
取
信
息
,
并
且
尽
量
避
免
留
下
痕
迹
。
这
两
种
方
式
各
有
优
势
,
主
动
信
息
收
集
你
能
获
取
更
多
的
信
息
,
但
是
目
痕
迹
较
为
明
显
,
容
易
被
溯
源
。
被
动
信
息
收
集
因
为
不
是
针
对
网
站
进
行
特
定
的
扫
描
,
所
以
一
般
来
说
收
集
的
信
息
会
相
对
较
少
,
但
是
你
的
行
动
并
不
会
被
目
标
主
机
发
现
。
所
以
我
们
要
灵
活
运
用
不
同
的
收
集
方
式
,
才
能
保
证
信
息
收
集
的
完
整
性
。
网
站
信
息
收
集
网
站
信
息
收
集
操
作
系
统
操
作
系
统
服
务
器
常
用
的
操
作
系
统
基
本
上
只
有
两
种
:
w
i
n
d
o
w
s
和
l
i
n
u
x
,
不
过
在
企
业
服
务
器
中
l
i
n
u
x
系
统
占
大
多
数
,
常
用
的
判
断
方
法
有
三
种
p
i
n
g
判
断
,
w
i
n
d
o
w
s
的
T
T
L
值
一
般
为
1
2
8
,
L
i
n
u
x
则
为
6
4
。
所
以
T
T
L
大
于
1
0
0
的
一
般
为
w
i
n
d
o
w
s
,
几
十
的
一
般
为
l
i
n
u
x
,
但
是
,
通
过
T
T
L
值
来
判
断
服
务
器
类
型
也
不
是
百
分
之
百
准
确
的
,
有
部
分
w
i
n
d
o
w
s
服
务
器
的
T
T
L
值
也
是
几
十
,
而
且
有
的
服
务
器
禁
止
p
i
n
g
,
无
法
通
过
该
方
式
探
测
n
m
a
p
扫
描
,
可
以
通
过
或
者
参
数
来
扫
描
操
作
系
统
,
优
点
就
是
可
以
扫
描
到
具
体
的
操
作
系
统
版
本
,
缺
点
就
是
扫
描
痕
迹
明
显
,
容
易
被
发
现
w
i
n
d
o
w
s
大
小
写
不
敏
感
,
l
i
n
u
x
则
区
分
大
小
写
,
也
可
以
把
这
个
作
为
判
断
操
作
系
统
的
依
据
,
我
们
在
访
问
的
时
候
可
以
尝
试
把
路
径
部
分
改
成
大
写
,
然
后
去
访
问
,
看
能
否
请
求
成
功
。
网
站
服
务
网
站
服
务
/
容
器
类
型
容
器
类
型
网
站
常
用
的
w
e
b
服
务
器
有
:
A
p
a
c
h
e
、
N
g
i
n
x
、
T
o
m
c
a
t
、
I
I
S
。
知
道
了
w
e
b
服
务
器
是
哪
种
类
型
后
,
我
们
还
要
探
测
w
e
b
服
务
器
具
体
的
版
本
。
比
如
N
g
n
i
x
版
本
<
0
.
8
3
会
有
解
析
漏
洞
,
I
I
S
6
.
0
会
有
文
件
名
解
析
漏
洞
、
I
I
S
7
.
0
会
有
畸
形
解
析
漏
洞
等
。
不
同
的
w
e
b
服
务
器
版
本
,
存
在
着
不
同
漏
洞
。
-
O
-
A
脚
本
类
型
脚
本
类
型
网
站
常
见
的
脚
本
类
型
:
p
h
p
、
J
s
p
、
A
s
p
、
A
s
p
x
、
p
y
t
h
o
n
。
根
据
网
站
U
R
L
来
判
断
利
用
g
o
o
g
l
e
判
断
,
利
用
w
a
p
p
a
l
y
z
e
r
插
件
插
件
来
判
断
数
据
库
类
型
数
据
库
类
型
常
见
的
数
据
库
类
型
M
y
s
q
l
是
一
个
关
系
型
数
据
库
管
理
系
统
,
由
瑞
典
M
y
S
Q
L
A
B
公
司
开
发
,
目
前
属
于
O
r
a
c
l
e
旗
下
产
品
。
M
y
S
Q
L
是
最
流
行
的
关
系
型
数
据
库
管
理
系
统
,
在
W
E
B
应
用
方
面
M
y
S
Q
L
是
最
好
的
应
用
软
件
之
一
,
M
y
S
Q
L
数
据
库
大
部
分
是
p
h
p
的
页
面
。
默
认
端
口
是
3
3
0
6
S
q
l
S
e
r
v
e
r
是
由
M
i
c
r
o
s
o
f
t
开
发
和
推
广
的
关
系
数
据
库
管
理
系
统
(
D
B
M
S
)
,
是
一
个
比
较
大
型
的
数
据
库
。
端
口
号
为
1
4
3
3
。
数
据
库
后
缀
名
.
m
d
f
A
c
c
e
s
s
全
名
是
M
i
c
r
o
s
o
f
t
O
f
f
i
c
e
A
c
c
e
s
s
,
是
由
微
软
发
布
的
关
联
式
数
据
库
管
理
系
统
。
小
型
数
据
库
,
当
数
据
库
达
到
1
0
0
M
左
右
的
时
候
性
能
就
会
下
降
。
数
据
库
后
缀
名
:
.
m
d
b
一
般
是
a
s
p
的
网
页
文
件
用
a
c
c
e
s
s
数
据
库
O
r
a
c
l
e
又
名
O
r
a
c
l
e
R
D
B
M
S
,
或
简
称
O
r
a
c
l
e
。
是
甲
骨
文
公
司
的
一
款
关
系
数
据
库
管
理
系
统
。
常
用
于
比
较
大
的
网
站
。
默
认
端
口
是
1
5
2
1
常
见
搭
配
:
常
见
搭
配
:
A
S
P
和
A
S
P
X
:
A
C
C
E
S
S
、
S
Q
L
S
e
r
v
e
r
+
w
i
n
P
H
P
:
M
y
S
Q
L
+
w
i
n
/
l
i
n
u
x
、
P
o
s
t
g
r
e
S
Q
L
+
l
i
n
u
x
J
S
P
:
O
r
a
c
l
e
、
M
y
S
Q
L
+
w
i
n
/
l
i
n
u
x
C
M
S
识
别
识
别
常
见
C
M
S
:
d
e
d
e
c
m
s
(
织
梦
)
、
D
i
s
c
u
z
、
p
h
p
c
m
s
等
。
s
i
t
e
:
x
x
x
f
i
l
e
t
y
p
e
:
p
h
p
敏
感
目
录
,
后
台
敏
感
目
录
,
后
台
常
见
目
录
类
型
后
台
目
录
:
弱
口
令
,
万
能
密
码
,
爆
破
备
份
文
件
:
获
取
数
据
库
信
息
,
甚
至
是
网
站
源
码
上
传
目
录
:
截
断
、
上
传
图
片
马
等
m
y
s
q
l
管
理
接
口
:
弱
口
令
、
爆
破
,
万
能
密
码
,
然
后
获
得
数
据
库
信
息
安
装
页
面
:
可
以
二
次
安
装
进
而
绕
过
p
h
p
i
n
f
o
:
会
把
你
配
置
的
各
种
信
息
暴
露
出
来
编
辑
器
:
f
c
k
、
k
e
等
常
用
工
具
常
用
工
具
网
站
网
站
W
a
f
识
别
识
别
W
e
b
应
用
防
护
系
统
(
也
称
为
:
网
站
应
用
级
入
侵
防
御
系
统
。
英
文
:
W
e
b
A
p
p
l
i
c
a
t
i
o
n
F
i
r
e
w
a
l
l
,
简
称
:
W
A
F
)
。
W
e
b
应
用
防
火
墙
是
通
过
执
行
一
系
列
针
对
H
T
T
P
/
H
T
T
P
S
的
安
全
策
略
来
专
门
为
W
e
b
应
用
提
供
保
护
的
一
款
产
品
。
功
能
:
功
能
:
防
止
常
见
的
各
类
网
络
攻
击
,
如
:
S
Q
L
注
入
,
X
S
S
跨
站
,
C
S
R
F
,
网
页
后
门
等
。
防
止
各
类
自
动
化
攻
击
,
如
:
暴
力
破
解
,
撞
库
,
批
量
注
册
,
自
动
发
帖
等
。
阻
止
其
他
常
见
威
胁
,
如
:
爬
虫
,
0
D
A
Y
攻
击
,
代
码
分
析
,
嗅
探
,
数
据
篡
改
,
越
权
访
问
,
敏
感
信
息
泄
露
,
应
用
层
D
D
O
S
、
远
程
恶
意
包
含
,
盗
链
,
越
权
,
扫
描
等
。
识
别
方
式
:
识
别
方
式
:
域
名
信
息
收
集
域
名
信
息
收
集
域
名
介
绍
域
名
介
绍
域
名
(
英
语
:
D
o
m
a
i
n
N
a
m
e
)
,
又
称
网
域
,
是
由
一
串
用
点
分
隔
的
名
字
组
成
的
I
n
t
e
r
n
e
t
上
某
一
台
计
算
机
或
计
算
机
组
的
名
称
,
用
于
在
数
据
传
输
时
对
计
算
机
的
定
位
标
识
(
有
时
也
指
地
理
位
置
)
。
由
于
I
P
地
址
具
有
不
方
便
记
忆
并
且
不
能
显
示
地
址
组
织
的
名
称
和
性
质
等
缺
点
,
人
们
设
计
出
了
域
名
,
并
通
过
网
域
名
称
系
统
(
D
N
S
,
D
o
m
a
i
n
N
a
m
e
S
y
s
t
e
m
)
来
将
域
名
和
I
P
地
址
相
互
映
射
,
使
人
更
方
便
地
访
问
互
联
网
,
而
不
用
去
记
住
能
够
被
机
器
直
接
读
取
的
I
P
地
址
数
串
。
域
名
分
类
域
名
分
类
顶
级
域
名
:
政
府
域
名
:
.
g
o
v
商
业
域
名
:
.
c
o
m
教
育
域
名
:
.
e
d
u
二
级
域
名
:
*
*
b
a
i
d
u
.
c
o
m
三
级
域
名
:
*
*
w
w
w
.
b
a
i
d
u
.
c
o
m
W
h
o
i
s
w
h
o
i
s
是
用
来
查
询
域
名
的
I
P
以
及
所
有
者
等
信
息
的
传
输
协
议
。
就
是
一
个
用
来
查
询
域
名
是
否
被
注
册
,
以
及
注
册
域
名
的
详
细
信
息
的
数
据
库
(
如
:
域
名
所
有
人
、
域
名
注
册
商
)
,
一
般
情
况
下
对
于
中
小
型
网
站
域
名
注
册
者
就
是
网
站
管
理
员
。
通
过
域
名
W
h
o
i
s
服
务
器
查
询
,
可
以
查
询
域
名
归
属
者
联
系
方
式
,
以
及
注
册
和
到
期
时
间
。
W
h
o
i
s
协
议
。
基
本
内
容
是
,
先
向
服
务
器
的
T
C
P
端
口
4
3
建
立
一
个
连
接
发
送
查
询
关
键
字
并
加
上
回
车
换
行
,
然
后
接
收
服
务
器
的
查
询
结
果
。
w
h
o
i
s
查
询
方
式
:
查
询
方
式
:
备
案
信
息
查
询
方
法
备
案
信
息
查
询
方
法
I
C
P
备
案
介
绍
:
I
n
t
e
r
n
e
t
C
o
n
t
e
n
t
P
r
o
v
i
d
e
r
网
络
内
容
提
供
商
。
国
家
对
经
营
性
互
联
网
信
息
服
务
实
行
许
可
制
度
;
对
非
经
营
性
互
联
网
信
息
服
务
实
行
备
案
制
度
。
查
询
方
式
:
W
h
o
i
s
反
查
(
注
册
人
反
查
(
注
册
人
/
邮
箱
反
查
)
邮
箱
反
查
)
先
通
过
w
h
o
i
s
获
取
注
册
人
和
邮
箱
,
再
通
过
注
册
人
和
邮
箱
反
查
域
名
。
缺
点
:
缺
点
:
很
多
公
司
都
是
D
N
S
解
析
的
运
行
商
注
册
的
,
查
到
的
是
运
营
商
代
替
个
人
和
公
司
注
册
的
网
站
信
息
。
子
域
名
收
集
子
域
名
收
集
子
域
名
指
二
级
域
名
,
二
级
域
名
是
顶
级
域
名
(
一
级
域
名
)
的
下
一
级
。
比
如
:
m
a
i
l
.
b
a
i
d
u
.
c
o
m
和
b
b
s
.
b
a
i
d
u
.
c
o
m
是
b
a
i
d
u
.
c
o
m
的
子
域
,
而
b
a
i
d
u
.
c
o
m
则
是
顶
级
域
名
.
c
o
m
的
子
域
。
搜
索
引
擎
:
g
o
o
g
l
e
h
a
c
k
i
n
g
第
三
方
w
e
b
接
口
查
询
h
t
t
p
s
:
/
/
d
n
s
d
u
m
p
s
t
e
r
.
c
o
m
/
h
t
t
p
:
/
/
t
o
o
l
.
c
h
i
n
a
z
.
c
o
m
/
s
u
b
d
o
m
a
i
n
/
网
络
空
间
安
全
搜
索
引
擎
F
o
f
a
:
h
t
t
p
s
:
/
/
f
o
f
a
.
s
o
/
s
i
t
e
:
h
e
t
i
a
n
l
a
b
.
c
o
m
d
o
m
a
i
n
=
"
b
a
i
d
u
.
c
o
m
"
Z
o
o
m
e
y
e
:
h
t
t
p
s
:
/
/
w
w
w
.
z
o
o
m
e
y
e
.
o
r
g
/
s
h
o
d
a
n
:
h
t
t
p
s
:
/
/
w
w
w
.
s
h
o
d
a
n
.
i
o
/
s
s
l
证
书
查
询
工
具
扫
描
i
p
信
息
收
集
信
息
收
集
判
断
判
断
c
d
n
C
D
N
即
内
容
分
发
网
络
。
C
D
N
是
构
建
在
网
络
之
上
的
内
容
分
发
网
络
,
依
靠
部
署
在
各
地
的
边
缘
服
务
器
,
通
过
中
心
平
台
的
负
载
均
衡
、
内
容
分
发
、
调
度
等
功
能
模
块
,
使
用
户
就
近
获
取
所
需
内
容
,
降
低
网
络
拥
塞
,
提
高
用
户
访
问
响
应
速
度
和
命
中
率
。
方
法
一
:
方
法
一
:
使
用
各
种
多
地
p
i
n
g
的
服
务
,
查
看
对
应
I
P
地
址
是
否
唯
一
,
如
果
不
唯
一
多
半
是
使
用
了
C
D
N
,
多
地
P
i
n
g
网
站
有
:
方
法
二
:
方
法
二
:
使
用
n
s
l
o
o
k
u
p
进
行
检
测
,
原
理
同
上
,
如
果
返
回
域
名
解
析
对
应
多
个
I
P
地
址
多
半
是
使
用
了
C
D
N
绕
过
绕
过
c
d
n
国
外
访
问
因
为
c
d
n
的
设
置
是
需
要
成
本
的
,
因
此
好
多
网
站
设
置
C
D
N
时
没
有
把
国
外
的
访
问
包
含
进
去
,
所
以
可
以
通
过
外
网
访
问
进
行
绕
过
。
h
t
t
p
:
/
/
a
s
m
.
c
a
.
c
o
m
/
e
n
/
p
i
n
g
.
p
h
p
s
i
t
e
:
"
b
a
i
d
u
.
c
o
m
"
h
o
s
t
n
a
m
e
:
b
a
i
d
u
.
c
o
m
查
询
子
域
名
的
I
P
h
t
t
p
s
:
/
/
i
p
.
t
o
o
l
.
c
h
i
n
a
z
.
c
o
m
/
i
p
b
a
t
c
h
C
D
N
流
量
收
费
高
,
所
以
很
多
站
长
可
能
只
会
对
主
站
或
者
流
量
大
的
子
站
点
做
了
C
D
N
,
而
很
多
小
站
、
子
站
点
又
跟
主
站
在
同
一
台
服
务
器
或
者
同
一
个
C
段
内
,
此
时
,
就
可
以
通
过
查
询
子
域
名
对
应
的
I
P
来
辅
助
查
找
网
站
的
真
实
I
P
p
h
p
i
n
f
o
文
件
查
看
S
E
R
V
E
R
_
A
D
D
R
M
x
记
录
邮
件
服
务
网
络
空
间
搜
索
引
擎
h
t
t
p
s
:
/
/
c
e
n
s
y
s
.
i
o
/
h
t
t
p
s
:
/
/
f
o
f
a
.
s
o
/
通
过
f
o
f
a
查
询
网
站
证
书
序
列
号
,
将
1
6
进
制
转
为
1
0
进
制
查
询
历
史
D
N
S
记
录
I
P
反
查
域
名
反
查
域
名
h
t
t
p
:
/
/
s
t
o
o
l
.
c
h
i
n
a
z
.
c
o
m
/
s
a
m
e
h
t
t
p
s
:
/
/
t
o
o
l
s
.
i
p
i
p
.
n
e
t
/
i
p
d
o
m
a
i
n
.
p
h
p
如
果
渗
透
目
标
为
虚
拟
主
机
,
那
么
通
过
I
P
反
查
到
的
域
名
信
息
很
有
价
值
,
因
为
一
台
物
理
服
务
器
上
面
可
能
运
行
多
个
虚
拟
主
机
。
这
些
虚
拟
主
机
有
不
同
的
域
名
,
但
通
常
共
用
一
个
I
P
地
址
。
如
果
你
知
道
有
哪
些
网
站
共
用
这
台
服
务
器
,
就
有
可
能
通
过
此
台
服
务
器
上
其
他
网
站
的
漏
洞
获
取
服
务
器
控
制
权
,
进
而
迂
回
获
取
渗
透
目
标
的
权
限
,
这
种
技
术
也
称
为
“
旁
注
旁
注
”
。
C
段
存
活
主
机
探
测
段
存
活
主
机
探
测
N
m
a
p
h
t
t
p
s
:
/
/
g
i
t
h
u
b
.
c
o
m
/
s
e
5
5
i
0
n
/
C
w
e
b
s
c
a
n
n
e
r
通
过
物
联
网
搜
索
引
擎
搜
索
c
段
i
p
信
息
端
口
信
息
扫
描
端
口
信
息
扫
描
4
4
3
.
h
t
t
p
s
.
t
l
s
.
c
e
r
t
i
f
i
c
a
t
e
.
p
a
r
s
e
d
.
e
x
t
e
n
s
i
o
n
s
.
s
u
b
j
e
c
t
_
a
l
t
_
n
a
m
e
.
d
n
s
_
n
a
m
e
s
:
h
e
t
i
a
n
l
a
b
.
c
o
m
c
e
r
t
=
"
1
7
1
4
4
6
3
6
1
1
9
7
6
7
8
0
2
5
4
7
7
4
9
5
7
3
1
9
1
5
5
0
7
6
2
4
7
7
"
n
m
a
p
-
s
P
w
w
w
.
X
X
X
.
c
o
m
/
2
4
n
m
a
p
-
s
P
1
9
2
.
1
6
8
.
1
.
*
在
I
n
t
e
r
n
e
t
上
,
各
主
机
间
通
过
T
C
P
/
I
P
协
议
发
送
和
接
收
数
据
包
,
各
个
数
据
包
根
据
其
目
的
主
机
的
I
P
地
址
来
进
行
互
联
网
络
中
的
路
由
选
择
,
从
而
顺
利
地
将
数
据
包
传
送
给
目
标
主
机
。
协
议
端
口
协
议
端
口
根
据
提
供
的
服
务
类
型
不
同
,
端
口
可
分
为
以
下
两
种
:
T
C
P
端
口
:
C
P
是
一
种
面
向
连
接
的
可
靠
的
传
输
层
通
信
协
议
。
U
D
P
端
口
:
U
D
P
是
一
种
无
连
接
的
不
可
靠
的
传
输
层
协
议
。
T
C
P
协
议
和
U
D
P
协
议
是
独
立
的
,
因
此
各
自
的
端
口
号
也
互
相
独
立
。
端
口
类
型
端
口
类
型
周
知
端
口
:
众
所
周
知
的
端
口
号
,
范
围
:
0
-
1
0
2
3
,
如
:
8
0
端
口
是
W
W
W
服
务
。
动
态
端
口
:
一
般
不
固
定
分
配
某
种
服
务
,
范
围
:
4
9
1
5
2
-
6
5
5
3
5
注
册
端
口
:
范
围
1
0
2
4
-
4
9
1
5
1
,
用
于
分
配
给
用
户
进
程
或
程
序
。
渗
透
常
见
端
口
渗
透
常
见
端
口
F
T
P
-
2
1
F
T
P
:
文
件
传
输
协
议
,
使
用
T
C
P
端
口
2
0
、
2
1
,
2
0
用
于
传
输
数
据
,
2
1
用
于
传
输
控
制
信
息
。
f
t
p
基
础
爆
破
:
o
w
a
s
p
的
B
r
u
t
e
r
,
h
y
d
r
a
以
及
m
s
f
中
的
f
t
p
爆
破
模
块
。
f
t
p
匿
名
访
问
:
用
户
名
:
a
n
o
n
y
m
o
u
s
密
码
:
空
或
任
意
邮
箱
v
s
f
t
p
d
后
门
:
v
s
f
t
p
d
2
到
2
.
3
.
4
版
本
存
在
后
门
漏
洞
,
通
过
该
漏
洞
获
取
r
o
o
t
权
限
。
嗅
探
:
f
t
p
使
用
明
文
传
输
,
使
用
C
a
i
n
进
行
渗
透
。
(
但
是
,
嗅
探
需
要
在
局
域
网
,
并
需
要
欺
骗
或
监
听
网
关
)
f
t
p
远
程
代
码
溢
出
。
f
t
p
跳
转
攻
击
。
S
S
H
-
2
2
S
S
H
:
(
s
e
c
u
r
e
s
h
e
l
l
)
是
目
前
较
可
靠
,
专
为
远
程
登
陆
会
话
和
其
他
网
络
服
务
提
供
安
全
性
的
协
议
。
弱
口
令
,
可
使
用
工
具
h
y
d
r
a
,
m
s
f
中
的
s
s
h
爆
破
模
块
。
S
S
H
后
门
o
p
e
n
s
s
h
用
户
枚
举
C
V
E
-
2
0
1
8
-
1
5
4
7
3
H
T
T
P
-
8
0
超
文
本
传
输
协
议
(
H
T
T
P
)
开
放
的
端
口
,
主
要
用
于
万
维
网
传
输
信
息
的
协
议
。
中
间
件
漏
洞
,
如
I
I
S
、
a
p
a
c
h
e
、
n
g
n
i
x
等
8
0
端
口
一
般
通
过
w
e
b
应
用
程
序
的
常
见
漏
洞
进
行
攻
击
。
N
e
t
B
I
O
S
S
e
s
s
i
o
n
S
e
r
v
i
c
e
-
1
3
9
/
4
4
5
1
3
9
用
于
提
供
w
i
n
d
o
w
s
文
件
和
打
印
机
共
享
及
U
N
I
X
中
的
S
a
m
b
a
服
务
。
4
4
5
用
于
提
供
w
i
n
d
o
w
s
文
件
和
打
印
机
共
享
。
对
于
开
放
1
3
9
/
4
4
5
端
口
,
尝
试
利
用
M
S
1
7
0
1
0
溢
出
漏
洞
进
行
攻
击
。
对
于
只
开
放
4
4
5
端
口
,
尝
试
利
用
M
S
0
6
0
4
0
、
M
S
0
8
0
6
7
溢
出
漏
洞
攻
击
利
用
I
P
C
$
连
接
进
行
渗
透
。
M
y
S
Q
L
-
3
3
0
6
3
3
0
6
是
m
y
s
q
l
数
据
库
默
认
的
监
听
端
口
m
y
s
q
l
弱
口
令
破
解
弱
口
令
登
录
m
y
s
q
l
,
上
传
构
造
的
恶
意
U
D
F
自
定
义
函
数
代
码
,
通
过
调
用
注
册
的
恶
意
函
数
执
行
系
统
命
令
。
S
Q
L
注
入
获
取
数
据
库
敏
感
信
息
,
l
o
a
d
_
f
i
l
e
(
)
函
数
读
取
系
统
文
件
,
导
出
恶
意
代
码
到
指
定
路
径
。
R
D
P
-
3
3
8
9
3
3
8
9
是
w
i
n
d
o
w
s
远
程
桌
面
服
务
默
认
监
听
的
端
口
R
D
P
暴
力
破
解
攻
击
M
S
1
2
_
0
2
0
死
亡
蓝
屏
攻
击
R
D
P
远
程
桌
面
漏
洞
(
C
V
E
-
2
0
1
9
-
0
7
0
8
)
M
S
F
开
启
R
D
P
、
注
册
表
开
启
R
D
P
R
e
d
i
s
-
6
3
7
9
开
源
的
可
基
于
内
存
的
可
持
久
化
的
日
志
型
数
据
库
。
爆
破
弱
口
令
r
e
d
i
s
未
授
权
访
问
结
合
s
s
h
k
e
y
提
权
主
从
复
制
r
c
e
W
e
b
l
o
g
i
c
-
7
0
0
1
W
e
b
l
o
g
i
c
是
美
国
O
r
a
c
l
e
公
司
出
品
的
一
个
a
p
p
l
i
c
a
t
i
o
n
s
e
r
v
e
r
,
确
切
的
说
是
一
个
基
于
J
A
V
A
E
E
架
构
的
中
间
件
,
W
e
b
L
o
g
i
c
是
用
于
开
发
、
集
成
、
部
署
和
管
理
大
型
分
布
式
W
e
b
应
用
,
网
络
应
用
和
数
据
库
应
用
的
J
a
v
a
应
用
服
务
器
。
弱
口
令
、
爆
破
,
弱
密
码
一
般
为
w
e
b
l
o
g
i
c
/
O
r
a
c
l
e
@
1
2
3
o
r
w
e
b
l
o
g
i
c
管
理
后
台
部
署
w
a
r
包
后
门
w
e
b
l
o
g
i
c
S
S
R
F
反
序
列
化
漏
洞
T
o
m
c
a
t
-
8
0
8
0
T
o
m
c
a
t
服
务
器
是
一
个
开
源
的
轻
量
级
W
e
b
应
用
服
务
器
,
在
中
小
型
系
统
和
并
发
量
小
的
场
合
下
被
普
遍
使
用
,
是
开
发
和
调
试
S
e
r
v
l
e
t
、
J
S
P
程
序
的
首
选
T
o
m
c
a
t
远
程
代
码
执
行
漏
洞
(
C
V
E
-
2
0
1
9
-
0
2
3
2
)
T
o
m
c
a
t
任
意
文
件
上
传
(
C
V
E
-
2
0
1
7
-
1
2
6
1
5
)
T
o
m
c
a
t
管
理
页
面
弱
口
令
g
e
t
s
h
e
l
l
一
如
既
往
的
学
习
,
一
如
既
往
的
整
理
,
一
如
即
往
的
分
享
。
感
谢
支
持
“
如
侵
权
请
私
聊
公
众
号
删
文
”
扫
描
关
注
扫
描
关
注
L
e
m
o
n
S
e
c
觉
得
不
错
点
个
觉
得
不
错
点
个
“
赞
赞
”
、
、
“
在
看
在
看
”
哦
哦
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
信息收集