渗透之路 信息收集【第四篇】网站四大套件识别

news/2024/5/20 12:28:46/文章来源:https://blog.csdn.net/dfu65065/article/details/102340439

国内网站架构情况

特性1:
开源cms搭建(直接找cms漏洞)
非cms搭建(即需要代码开发)特性2:
阿里云,腾讯云等(自带防护,难度最大)
小中型IDC空间商
企业内部服务器特性3:
单一站点
多域名站点
多目录站点(多程序站点)
混合站点(ip:port,多域名等)

web架构四大组件

服务器操作系统:

Windows linux

搭建平台:

Iis apache nginx tomcat 

数据库类型:

Access,mssql,mysql,oracle,postsql,db2,sybase

脚本类型:

Asp php aspx jsp cgi do pl py js

获取网站架构

工具识别

御剑web指纹识别系统(win软件)

whatweb(kali工具、win软件)

Wapplyzer  Whatruns(网页插件)

在线平台识别

http://www.yunsee.cn/finger.html

http://whatweb.bugscaner.com/look/

获取操作系统

1.1ttl值判断(不准确)

1.2大小写问题

Windows 大小写不敏感

Linux 大小写敏感

获取搭建平台

工具(wwwscan,wvs,破壳等扫描工具),第三方平台(站长之家)

wwwscan

浏览器

站长工具(SEO查询)

获取数据库类型

1.端口扫描(扫描不到端口的可能性:数据库在内网;修改了端口)

Access 没有端口, Mssql(sql server):1433 1434 ,Mysql:3306,Oracle:1521

 

2.组合判断(IIS不能和Linux搭,nginx不能和windos搭,apache可以和linux、windows搭,php一般和mysql搭,asp和acess(小型网站)、sqlserver(中大型网站)搭,jsp一般和sqlserver、oracle搭)

搭建平台  脚本   数据库

asp      + access

iis6.0    +asp   +mssql

apche   +php   +mysql

 iis6.0   +php   +mysql

iis6.0    +aspx  +mssql

tomcat  + jsp   +oracle    

获取脚本类型

1.搜索引擎

百度、必应、谷歌:site:ecit.edu.cn inurl:php/asp/jsp

缺点:1.新网站很多页面未被收录无法识别;2.伪静态页面导致无法识别 ;3.restful风格页面无法识别

 

2 .浏览器抓包

静态:特点是,该页面内容需要修改html源代码。

动态:特点是,该页面内容不需要修改html源代码,只需要修改动态脚本。

 可见,一些小型网站、简单的网站可能会采用静态,大中型网站会采用动态

3.扫描爬虫

工具扫描... 

 

转载于:https://www.cnblogs.com/hyit/articles/5227517.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.luyixian.cn/news_show_818293.aspx

如若内容造成侵权/违法违规/事实不符,请联系dt猫网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

2017年网站安全狗绕过WebShell上传拦截的新姿势

本文来源:https://www.webshell.ren/post-308.html 今天有一位朋友发一个上传点给我 我一看是南方cms 有双文件上传漏洞 本来可以秒的 但是看到了 安全狗 从图片可以看到http返回信息 有安全狗拦截 哪怎么办呢 我也是搞了以前私藏的姿势 后来发现都不行 发现行…

跟着百度学PHP[14]-COOKIE的应用/网站登陆案例完整案例

先在数据库当中创建以下数据: mysql> create table user(-> id int not null auto_increment,-> username varchar(50) not null default ,-> password char(32) not null default ,-> email varchar(80) not null default ,-> allow_1 smallint …

逻辑漏洞-客户端验证的邮箱-Web渗透实例之中国教育部青少年普法网站逻辑漏洞...

转载自:http://www.zmnhssn.com/?post61 漏洞地址:https://user.qspfw.com 用户登陆界面 具体漏洞地址: 用户密码找回界面:https://user.qspfw.com/page/user/findpwd/forget_pwd.do 这里可以确认网站有没有这个用户,这个用户…

python局域网访问主机网站_管家婆辉煌版如何实现在局域网如何访问

管家婆辉煌版本我们很多客户都在使用,是一款常用的进销存软件,那么局域网如何实现访问呢?在服务器上安装好管家婆服务器端后,然后打开套接字和管家婆辉煌版服务器端,这两个程序建议设置为开机启动,如图就是…

万能通用的各大网站(全民简历、简历本等) 简历模板 -- 免费下载方法

文章目录前言一、开始步骤1.下载破解版福昕PDF编辑器2.下载wkhtmltopdf3.选择模板并填好信息4.保存网页文件5.本地搭建一个简易web服务器6.使用福昕PDF去除多余的对象二、最终效果总结前言 现在很多人需要制作一份自己的简历,为了格式规范和方便,于是乎…

修改ip地址软件就打不开_导致网站打不开的原因有哪些

我们在网上查询资料时经常会遇到网站打不开,浏览器打不开的情况,这是上网时候广大网友经常碰见的问题,那么今天,天企网络将针对网页打不开这一问题问题做一做综合的分析,让您对网站打不开的原因有哪些有一个全面的了解…

非科班学习编程一定得知道这几个网站!

有些才开始学习计算机的小伙伴,不知道哪里去哪些网站学习课程,其实最开始通过视频的学习可以了解技术的整体架构,然后再去阅读经典书籍并实战就好了,下面盘点一下曾经留下过脚印的国内网站。原文已经收录开源项目LinuxGuide 1 B站…

functions.php隐藏恶意代码,wordpress程序网站又一次的被挂恶意代码以及简单的清除网站木马与恶意软件的方法...

现在已经去除了恶意木马代码了可以放心浏览本站!这次的恶意码我都不知道怎么出来的,而且同时感染了我两个wordpress网站,其中一个就是ps笔刷吧!是昨晚感染的,eset检测到http://brushes8.com/ JS/Redirector.NIL 特洛伊…

网站服务器 千牛,云服务器千牛

云服务器千牛 内容精选换一换Windows弹性云服务器虚拟化驱动异常(Tools没有正常运行)。为保证弹性云服务器的正常使用,请参见本节内容进行修复。弹性云服务器虚拟化驱动异常会影响弹性云服务器服务数据安全、可用性、系统性能。具体影响的表现:可能导致弹…

linux个人网站发布,51CTO博客-专业IT技术博客创作平台-技术成就梦想

发布个人站点1.创建个人用户和站点[rootlocalhost ~]# useradd baidu[rootlocalhost ~]# passwd baiduChanging password for user baidu[rootlocalhost ~]# su - baidu[baidulocalhost ~]$ mkdir public_html[baidulocalhost ~]$ cd public_html/[baidulocalhost p…

景安服务器怎么上传网站程序,Web服务器是如何被应用服务器“收编”的?

在传统 Web 应用的多层架构中系统一般会包括有负载均衡器Web 服务器、应用服务器等多个后端服务其中,Web 服务器和应用服务器常常被人视为一个整体但其实从工作原理上来说两者还是有一定区分的Web ServerWeb 服务器的基本功能就是提供 Web 信息浏览服务。它支持 HTT…

非常用网站目录

BAT 微信公众号:https://mp.weixin.qq.com/ 微信支付:https://pay.weixin.qq.com/ 支付宝开放平台:https://docs.open.alipay.com/rules_trade/ttr3dv 电子书/二手书 当当:http://book.dangdang.com/ 亚马逊:htt…

php speedy wp,如何安装wordpress网站程序【wp教程】

前言上节课程带大家认识了什么是wordpress,今天就介绍下如何安装wordpress,安装wordpress前,先准备好FTP软件和一台(linux系统,php环境,mysql数据库)的主机(虚拟主机,空间,服务器,vp…

linux定时备份到邮箱,Linux自动备份网站文件和数据库上传到FTP空间同时发送到Email脚本...

Linux自动备份网站文件和数据库上传到FTP空间同时发送到Email脚本2014-01-05 14:53分享人:老牛本备份主要功能:1.可以自动定时备份指定的网站数据跟数据库到指定的FTP空间!2.自动删除旧的备份数据,可以随意设置保留天数!3.数据库备份采取三保险,备份到FTP同时也备份…

申请证书提示连接服务器,浏览器提示“您与此网站之间建立的连接不安全”的解决方案来了...

原标题:浏览器提示“您与此网站之间建立的连接不安全”的解决方案来了网站搭建好以后,大家会发现网站在浏览器中打开的时候,地址栏会有一个不安全的提示,鼠标移上去会显示“您与此网站之间建立的连接不安全”,如下图所…

服务器网站关联数据库,服务器和数据库关联

服务器和数据库关联 内容精选换一换云服务器备份在支持崩溃一致性备份的基础上,同时支持数据库备份。文件/磁盘数据在同一时间点,通过数据库备份内存数据,能够保证应用系统一致性,如包含MySQL或SAP HANA数据库的弹性云服务器。暂不…

视频存储网站服务器配置,视频存储服务器配置

视频存储服务器配置 内容精选换一换安装传输工具在本地主机和Windows云服务器上分别安装数据传输工具,将文件上传到云服务器。例如QQ.exe。在本地主机和Windows云服务器上分别安装数据传输工具,将文件上传到云服务器。例如QQ.exe。本地磁盘映射(推荐使用…

网站的服务器角色选哪个,云服务器选择服务器角色

云服务器选择服务器角色 内容精选换一换客户在华为云购买产品后,如果没有及时的进行续费或充值,将进入宽限期。如宽限期满仍未续费或充值,将进入保留期。在保留期内资源将停止服务。保留期满仍未续费或充值,存储在云服务中的数据将…

手把手教你创建个人网站

分享一下我老师大神的人工智能教程!零基础,通俗易懂!http://blog.csdn.net/jiangjunshow也欢迎大家转载本篇文章。分享知识,造福人民,实现我们中华民族伟大复兴!创建自己的网站其实非常简单,千万…

ServiceMesher 网站停止维护,原有博客已迁移到云原生社区

ServiceMesher 网站 [1] 因为其代码托管的 GitHub[2] 与网站发布服务器上的 webhook 程序已” 失联 “,网站托管服务器暂时无法登录,以致于网站无法更新。今天我花了一天的时间,将 ServiceMesher 上的所有博客都迁移到了云原生社区官网 cloud…