1. nikto -host +ip
2. 对大端口非http服务 用 nc 探测此端口的banner信息 nc ip 端口号
3. 对大端口http服务 使用浏览器浏览界面 并查看源代码 http://ip:端口号
4. ftp匿名登陆 ftp://ip 匿名登陆ftp服务器根目录 查看敏感文件和源代码
5. 绕过shell限制命令 可用相似命令 如cat -> more
6. ssh -p 端口号 id@ip
1. nikto -host +ip
2. 对大端口非http服务 用 nc 探测此端口的banner信息 nc ip 端口号
3. 对大端口http服务 使用浏览器浏览界面 并查看源代码 http://ip:端口号
4. ftp匿名登陆 ftp://ip 匿名登陆ftp服务器根目录 查看敏感文件和源代码
5. 绕过shell限制命令 可用相似命令 如cat -> more
6. ssh -p 端口号 id@ip