渗透测试 漏洞扫描_渗透测试的端口扫描

渗透测试 漏洞扫描_渗透测试的端口扫描

记一次log4j2引发的渗透测试

记一次log4j2打入内网并用CVE-2021-42287、CVE-2021-42278获取到DC权限的靶场渗透。

首先对web进行端口扫描,发现38080端口和22端口

访问一下38080端口发现是一个error page

用Wappalyzer看一下是什么架构,但是好像没有检测出来

拿着报错去百度上发现应该是springboot

191 0 2023-04-11 端口扫描