网站信息收集
网站信息收集
操作系统
服务器常用的操作系统基本上只有两种:windows和linux,不过在企业服务器中linux系统占大多数,常用的判断方法有三种
ping 判断,windows的TTL值一般为128,Linux则为64。所以TTL大于100的一般为windows,几十的一般为linux,但是,通过TTL值来判断服务器类型也不是百分之百准确的,有部分windows服务器的TTL值也是几十,而且有的服务器禁止ping,无法通过该方式探测
nmap扫描,可以通过-O或者-A参数来扫描操作系统,优点就是可以扫描到具体的操作系统版本,缺点就是扫描痕迹明显,容易被发现
windows大小写不敏感,linux则区分大小写,也可以把这个作为判断操作系统的依据,我们在访问的时候可以尝试把路径部分改成大写,然后去访问,看能否请求成功。
网站服务/容器类型
网站常用的web服务器有:Apache、Nginx、Tomcat、IIS。知道了web服务器是哪种类型后,我们还要探测web服务器具体的版本。比如Ngnix版本<0.83会有解析漏洞 ,IIS6.0会有文件名解析漏洞、IIS7.0会有畸形解析漏洞等。不同的web服务器版本,存在着不同漏洞。
http-respose:server字段
whatweb
wappalyzer
脚本类型
网站常见的脚本类型:php 、Jsp 、Asp 、Aspx 、python。
根据网站URL来判断
利用google判断,site:xxx filetype:php
利用wappalyzer插件插件来判断
cookie判断
数据库类型
常见的数据库类型
Mysql是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于 Oracle 旗下产品。MySQL是最流行的关系型数据库管理系统,在 WEB 应用方面MySQL是最好的应用软件之一,MySQL数据库大部分是php的页面。默认端口是3306
Sql Server是由Microsoft开发和推广的关系数据库管理系统(DBMS),是一个比较大型的数据库。端口号为1433。数据库后缀名 .mdf
Access全名是Microsoft Office Access,是由微软发布的关联式数据库管理系统。小型数据库,当数据库达到100M左右的时候性能就会下降。数据库后缀名: .mdb 一般是asp的网页文件用access数据库
Oracle又名Oracle RDBMS,或简称Oracle。是甲骨文公司的一款关系数据库管理系统。常用于比较大的网站。默认端口是1521
常见搭配:
ASP 和 ASPX:ACCESS、SQL Server + win
PHP:MySQL + win/linux、PostgreSQL + linux
JSP:Oracle、MySQL + win/linux
CMS识别
常见CMS:dedecms(织梦)、Discuz、phpcms等。
在线识别工具o
http://whatweb,bugscaner.com/look/
https://www.yunsee.cn/
Onlinetoolso
https://github.com/iceyhexman/onlinetoolso
https://pentest,gdpcisa,org
Ehoh
ttps://github.com/edgesecurityteam/ehole
Glasso
https://github.com/s7ckteam/glass
敏感目录,后台
常见目录类型
后台目录:弱口令,万能密码,爆破
备份文件:获取数据库信息,甚至是网站源码
上传目录:截断、上传图片马等
mysql管理接口:弱口令、爆破,万能密码,然后获得数据库信息
安装页面 :可以二次安装进而绕过
phpinfo:会把你配置的各种信息暴露出来
编辑器:fck、ke等
常用工具
dirsearch: https:/github.com/maurosoria/dirsearch
御剑后台扫描工具:htps:/03w43 C.lanzous com/vPY5 chuba密码:gw3m
7kbscan:https://igithub.com/7kbstorm/7kbscan-webpathbrute
dirmap:https://github.com/h4ckforlob/dirmap
.get泄露:htts//github. com/ijiejie/ Githack
.svn泄露:https://lgithub.com/admintony/svnexploit
js文件:https://github.com/Threezh1/Finder
免责声明:
本站提供的资源,都来自网络,版权争议与本站无关,所有内容及软件的文章仅限用于学习和研究目的。不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负,我们不保证内容的长久可用性,通过使用本站内容随之而来的风险与本站无关,您必须在下载后的24个小时之内,从您的电脑/手机中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。侵删请致信