渗透测试技能数 一

1.快速搭建渗透测试环境
  1.windows server 2008
  2.php环境  phpstuy
  3.asp环境   小旋风
  4.aspx环境搭建
  5.jsp环境    jspstuy
2.数据库类型快速认识
  1.ACCESS
  2.MYSQL
  3.MSSQL
  4.ORACLE
  5.DB2
  6.POSTSQL
3.支持架设环境
  1.windows
    IIS
    NET
  2.Linux
    apache
     nignx
4.搭建网站选择
windows:windows server 2008 windows server 2012 windows server 2018
Linux: Ubuntu Centos red hat FreeBSD
5.判断网站是动态页面和静态页面
  看后缀名或看源码
   动态页面源码是不一样的而且后缀为脚本语言
   静态页面源码是一样的而且后缀名为html
 
信息收集四大件
6.快速判断网站系统类型:  
  改一个网站后缀名文件,看它对大小写是否敏感
  windows:对大小写不敏感
   Linux:对大小写敏感   
7.判断网站语言格式
  看后缀
  动态语言
  疑问:伪静态该怎么判断
8.判断网站的数据库类型
  端口扫描、
  SQL报错注入
   搭建分析
  以下3种方法会导致探测数据库失败:
   知识点:
   ACCESS:无端口
   MYSQL:3306
   MSSQL:1433
   ORACLE:1521
   1.内网服务器   (通过内网穿透将本机的东西眏射出来,就是转发某个端口(类似于ngrok))
   2.将数据库默认端口修改了
   3.站库分离(网站源码和数据库不在一台服务器上)
9.判断网站架构
  审查元素(F12)
 

 

 

posted on 2018-03-11 11:18  东京$  阅读(196)  评论(0编辑  收藏  举报

导航