渗透测试技能数 一

1.快速搭建渗透测试环境

  1.windows server 2008

  2.php环境  phpstuy

  3.asp环境   小旋风

  4.aspx环境搭建

  5.jsp环境    jspstuy

2.数据库类型快速认识

  1.ACCESS

  2.MYSQL

  3.MSSQL

  4.ORACLE

  5.DB2

  6.POSTSQL

3.支持架设环境

  1.windows

    IIS

    NET

  2.Linux

    apache

     nignx

4.搭建网站选择

windows：windows server 2008 windows server 2012 windows server 2018

Linux： Ubuntu Centos red hat FreeBSD

5.判断网站是动态页面和静态页面

  看后缀名或看源码

   动态页面源码是不一样的而且后缀为脚本语言

   静态页面源码是一样的而且后缀名为html

 

信息收集四大件

6.快速判断网站系统类型：  

  改一个网站后缀名文件，看它对大小写是否敏感

  windows：对大小写不敏感

   Linux：对大小写敏感   

7.判断网站语言格式

  看后缀

  动态语言

  疑问：伪静态该怎么判断

8.判断网站的数据库类型

  端口扫描、

  SQL报错注入

   搭建分析

  以下3种方法会导致探测数据库失败：

   知识点：

   ACCESS：无端口

   MYSQL：3306

   MSSQL：1433

   ORACLE：1521

   1.内网服务器   （通过内网穿透将本机的东西眏射出来，就是转发某个端口（类似于ngrok））

   2.将数据库默认端口修改了

   3.站库分离（网站源码和数据库不在一台服务器上）

9.判断网站架构

  审查元素（F12）