渗透分析
渗透环境搭建:
ASP:小旋风
php:phpstudy
jsp:jspstudy
操作系统:
WINDOWS:2003,2008,2012
LINUX:redhat,ubuntu,centos,freebsd
web 服务器(提供网上信息的浏览服务[被动式服务]):
IIS Apache Nginx Tomcat Kangle Jboss Websphere Weblogic
url:资源定位器
数据库:
ACCESS[存储小,cc攻击] MYSQL[开源] MSSQL[提供编程接口] ORACLE[B/S结构,最广泛,分布式数据库] SQLite[关联式,占用资源低,处理速度快]
SYBASE DB2 POSTSQL[结合php使用] mongodb[收购了mysql]
网站脚本:
asp php aspx jsp py pl do go cgi cfm
html --> xml --> js
asp,aspx 取代 cgi
php 嵌入服务器,脚本语言为主,消耗少.
jsp 基于java编写的
script 介于 html c++ java 之间的语言
javascript 直接写入web页面,不允许访问本地硬盘,不会存到服务器上,由事件驱动
组合:Linux+Apache+Mysql+Php Windows+Apache+Mysql+Php windows+iis+access+asp
判断服务器操作系统:大小写区分
判断服务器及数据库:(1) 端口扫描
(2) 搭建分析
php --> mysql
asp --> access(居多),mysql
aspx --> mssql
jsp --> mysql,oracle(政府)
网站架构:
获取架构情况:指纹识别工具
特性1:cms搭建类型
开源cms搭建:wordpress dedecms discuz php 帝国 等(直接百度找漏洞利用)
非cms搭建的:企业内部,大型的网站,政府
特性2:cms部署空间
阿里云,腾讯云[SEO查询](有自带的防护软件)
小型的IDC空间商(可能有安全狗)
企业内部服务器
特性3:cms布局
单一站点:一个网站 --> 一个站点
多域名站点:一个网站 --> 多个站点
多目录站点:多个网站 --> 多个站点
混合站点:域名和ip的不同端口都有站点
代理服务器常用以下端口:
HTTP协议代理服务器常用端口号:80/8080/3128/8081/9080
SOCKS代理协议服务器常用端口号:1080
FTP(文件传输)协议代理服务器常用端口号:21
Telnet(远程登录)协议代理服务器常用端口:23
HTTP服务器,默认的端口号为80/tcp(木马Executor开放此端口);
HTTPS(securely transferring web pages)服务器,默认的端口号为443/tcp 443/udp;
Telnet(不安全的文本传送),默认端口号为23/tcp(木马Tiny Telnet Server所开放的端口);
FTP,默认的端口号为21/tcp(木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口);
TFTP(Trivial File Transfer Protocol ),默认的端口号为69/udp;
SSH(安全登录)、SCP(文件传输)、端口重定向,默认的端口号为22/tcp;
SMTP Simple Mail Transfer Protocol (E-mail),默认的端口号为25/tcp
(木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口);
POP3 Post Office Protocol (E-mail) ,默认的端口号为110/tcp;
WebLogic,默认的端口号为7001;
WebSphere应用程序,默认的端口号为9080;
WebSphere管理工具,默认的端口号为9090;
JBOSS,默认的端口号为8080;
TOMCAT,默认的端口号为8080;
WIN2003远程登陆,默认的端口号为3389;
Symantec AV/Filter for MSE ,默认端口号为 8081;
Oracle 数据库,默认的端口号为1521;
ORACLE EMCTL,默认的端口号为1158;
Oracle XDB( XML 数据库),默认的端口号为8080;
Oracle XDB FTP服务,默认的端口号为2100;
MS SQL*SERVER数据库server,默认的端口号为1433/tcp 1433/udp;
MS SQL*SERVER数据库monitor,默认的端口号为1434/tcp 1434/udp;
QQ,默认的端口号为1080/ud