渗透分析

渗透环境搭建:

  ASP:小旋风

  php:phpstudy

  jsp:jspstudy

操作系统:

  WINDOWS:2003,2008,2012

  LINUX:redhat,ubuntu,centos,freebsd

web 服务器(提供网上信息的浏览服务[被动式服务]):

  IIS  Apache Nginx Tomcat Kangle Jboss Websphere Weblogic

  url:资源定位器

数据库:

  ACCESS[存储小,cc攻击] MYSQL[开源] MSSQL[提供编程接口] ORACLE[B/S结构,最广泛,分布式数据库] SQLite[关联式,占用资源低,处理速度快]

  SYBASE DB2 POSTSQL[结合php使用] mongodb[收购了mysql]

网站脚本:

   asp php aspx jsp py pl do go cgi cfm

   html --> xml --> js 

   asp,aspx 取代 cgi

   php 嵌入服务器,脚本语言为主,消耗少.

   jsp 基于java编写的

   script 介于 html  c++  java 之间的语言

   javascript 直接写入web页面,不允许访问本地硬盘,不会存到服务器上,由事件驱动

 

组合:Linux+Apache+Mysql+Php  Windows+Apache+Mysql+Php windows+iis+access+asp

判断服务器操作系统:大小写区分

判断服务器及数据库:(1) 端口扫描

          (2) 搭建分析 

               php  -->  mysql

                asp  -->  access(居多),mysql

                aspx  --> mssql

               jsp   --> mysql,oracle(政府)

网站架构:

  获取架构情况:指纹识别工具

  特性1:cms搭建类型

    开源cms搭建:wordpress dedecms discuz php 帝国 等(直接百度找漏洞利用)

    非cms搭建的:企业内部,大型的网站,政府

  特性2:cms部署空间

    阿里云,腾讯云[SEO查询](有自带的防护软件)    

    小型的IDC空间商(可能有安全狗)

    企业内部服务器

  特性3:cms布局

    单一站点:一个网站 --> 一个站点

    多域名站点:一个网站 --> 多个站点

    多目录站点:多个网站 --> 多个站点

    混合站点:域名和ip的不同端口都有站点

 

代理服务器常用以下端口:

  HTTP协议代理服务器常用端口号:80/8080/3128/8081/9080

  SOCKS代理协议服务器常用端口号:1080

  FTP(文件传输)协议代理服务器常用端口号:21

  Telnet(远程登录)协议代理服务器常用端口:23

  HTTP服务器,默认的端口号为80/tcp(木马Executor开放此端口);

  HTTPS(securely transferring web pages)服务器,默认的端口号为443/tcp 443/udp;

  Telnet(不安全的文本传送),默认端口号为23/tcp(木马Tiny Telnet Server所开放的端口);

  FTP,默认的端口号为21/tcp(木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口);

  TFTP(Trivial File Transfer Protocol ),默认的端口号为69/udp;

  SSH(安全登录)、SCP(文件传输)、端口重定向,默认的端口号为22/tcp;

  SMTP Simple Mail Transfer Protocol (E-mail),默认的端口号为25/tcp

     (木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口);

  POP3 Post Office Protocol (E-mail) ,默认的端口号为110/tcp;

  WebLogic,默认的端口号为7001;

  WebSphere应用程序,默认的端口号为9080;

  WebSphere管理工具,默认的端口号为9090;

  JBOSS,默认的端口号为8080;

  TOMCAT,默认的端口号为8080;

  WIN2003远程登陆,默认的端口号为3389;

  Symantec AV/Filter for MSE ,默认端口号为 8081;

  Oracle 数据库,默认的端口号为1521;

  ORACLE EMCTL,默认的端口号为1158;

  Oracle XDB( XML 数据库),默认的端口号为8080;

  Oracle XDB FTP服务,默认的端口号为2100;

  MS SQL*SERVER数据库server,默认的端口号为1433/tcp 1433/udp;

  MS SQL*SERVER数据库monitor,默认的端口号为1434/tcp 1434/udp;

  QQ,默认的端口号为1080/ud

 

posted @ 2018-09-07 16:04  喋云怡雪  阅读(200)  评论(0编辑  收藏  举报