大小写敏感 Windows大小写不敏感:如果一个文件存在大小写,名字同等,在Windows上面,它是一个文件,也便是说,不管你大写也好,小写也好,你这个文件便是一个
我们的这个Windows搭建的网站,我们把网站的脚本格式asp和php改为大学的PHP或者ASP的话,返回正常便是Windows,返回不正常便是Linux
Linux敏感:但是,到了Linux上面是两个文件
Linux改后面的php为大写,它就返回缺点,解释这个是Linux操作系统,,,
以是这便是敏感和不敏感的意思
其余的话,咱们可以用wappalyzer查看根本的中间件和常见的cms,此插件可在谷歌网上运用店查找安装
2、数据库类型网络
常见的数据库有:access、mysql、mssql(sql server)、oracle、postsql、db2
根据软件的扫描,可以瞥见这个网站的端口,1433就可以瞥见出是sql server
那如果别人将端口改了,这个时候该怎么办,我们可以用nmap,纵然对方的端口被修正,它也能探针出对应的做事
(2)还有搭建组合来推算
根据网站脚本和操作系统来推算,
我们都知道,在Windows上面,可能有些数据库是无法运行的,在Linux上面也一样,在Linux上面,不可能涌现access数据库,和mssql由于这两个是Windows微软公司出品的,在Linux上面是不兼容,如果我们知道对方是什么操作系统的话,是Linux,我们可以打消access和mssql,Windows操作系统的话,我们可以打消Linux操作系统上面的数据库,同样。我们还可以根据网站脚本类型来剖断数据库,我们知道,php一样平常都是mysql,asp的话一样平常都是access和mssql(sql sever)
其余的话,可以根据常见的网站搭配
asp网站:常用的数据库是access,中间件iis,操作系统:Windows
aspx网站:常用的数据库是mssql数据库 中间件iis 操作系统Linux
php网站:常用的数据库是mysql 中间件Apache(Windows系统)、Nginx(Linux系统)
jsp网站:常用的数据库是oracle 中间件Apache Tomcat 操作系统Linux
3. 搭建平台、脚本类型网络搭建平台iis、Apache、uginx Tomcat
脚本类型php、asp、aspx、jsp、cgi、py等
审查元素
通过查看元素或者审查元素,来要求数据包来看,它一样平常有三块,第一块是访问信息,第二个是回答信息(回答信息便是做事器对你访问的一个回答),第三个是要求信息(便是我们当前自己去访问的数据包、)
我们可以看到。在回答信息这里,对应的是Apache和win32位、同时透露了PHP5.2.17的一个版本、从这里我们可以看到一个搭建平台和脚本类型。
、第三方查询平台,搜索引擎
4. 分目录站点网络www.xxx.com
www.xxx.com/bbs
www.xxx.com/old
我们看以上两个站点,便是分目录站点
实战的意义
网站可能有多个cms或者框架组成,那么对付渗透而言,相称于渗透目标是多个(一个cms一个思路)
如果主站是php的cms,那么在它的分目录站点下可能是采取其它的cms搭建的,比如说phptink,然后我们就可以找到他这个cms有哪些漏洞, 便是这么一个情形
归根到底他便是一个。为什么?他在搭建网站的时候。只相差一个目录,入侵他目录下的站点。或者入侵主站,这些都是可以操作其它目录的,我入侵它其它分目录的
站点,那么, 同样。主站也是可以遭殃的,由于主站和分目录站仅仅只有一个分目录的相合,一样平常我们拿下分目录站的权限,都是可以拿下主站的权限的。
(2) 分端口站点
:80
:8080
实战的意义
网站可能有多个cms或者框架组成,那么对付渗透而言,相称于渗透目标是多个(一个cms一个思路)
工具:nmap(也可用其它的)
5. 子域名信息网络子域名也称之为:分域名站点和二级域名
分域名站点及手机站点剖析
www.xxx.com
bbs.xxx.com
news.xxx.com
分域名与主站可能同做事器或者同网段,对付分域名渗透可以直接和主站进行联系
比如说手机站点
很多手机站点便是这样的。一样平常都是m开头或者其它开头,
它动用的便是主站的一个情形,手机站点有可能是不同的程序,分域名是wap或者m开头的手机站点,
手机站点:1、不同主站一套的移动端框架程序 2、直接调用主站程序
如果是第一种。他便是两个不同的程序,实在便是两种站点,也便是说,一个是主站的一个程序,一个是移动框架的一个程序,移动真个渗透方法还是跟我们一样平常的渗透方法是一样的
网络子域名的方法
利用工具进行字典爆破:subdomainbrute 、layer
在线的网站:
搜索引擎
反查whois
工具:站长工具
1 查询whois http://whois.chinaz.com/baidu.com
2 反查whois http://whois.chinaz.com/reverse?host=domainmaster@baidu.com&ddlSearchMode=1
得到关联域名信息
6、 网站后台网络一样平常来说,我们在进行前端渗透挖掘的时候,我们可以把目标看向后台地址,说不定有什么意外的收成,由于后台
每每会涌现一些sql注入和未授权访问等安全漏洞,在此分享一下找后台的方法
(1) 通过搜索引擎
Site:域名 管理
Site:域名 后台管理
Site:域名 intitle:管理
(2) 一方面孔录扫描,在目录扫描中。常见的网站地址有www.xxx.com/admin、login/admin等等
干系的工具:御剑、wfuzz
这里推举一个工具7kbstorm
(3) 子域名:对付二级域名来说,一样平常网站的后台都会在二级域名或者三级域名,在子域名网络的时候可留神一下
(4) 网络已知的cms后台地址,比如说织梦,默认的地址便是www.xxx.com/dede
(5) 旁站端口查询:后台页面放置其它端口,扫描网站来获取顿口信息进行访问
(6) c段扫描:后台放置到同一c段下面其它ip地址。
在线的旁站c段扫描地址:https://phpinfo.me/bing.php
(7) 查看网站底部管理入口和版权信息,这种情形一样平常学校和政府奇迹单位较多,由于这些网站的管理员每每不止一个,有时为了方便登录后台,会在前台留一个入口
7、 目录信息网络在目录扫描之后,我可以根据目录的一些路径有可能会创造更多的漏洞,比如说:一些上传点、编辑器、或者一些我们未知的一些api接口
这里推举一个工具7kbstorm
像403,404这种页面千万不要关闭,放目录里面扫就ok了
谷歌语法网络敏感文件
最常见的便是用搜索引擎〜
site: filetype:xls
这里紧张是网络网站敏感文件,有可能一些敏感信息就可以通过搜索引擎搜索出来,同时,目录扫描可以扫出后台的地址,也可以进行一方面的操作,比如说进行sql注入、字典撞库爆破等
(3) 敏感文件:常见的话,便是phpinfo文件、备份信息透露\公众git、SVN、swp、bak、xml\"大众这些文件中,都有可能存在一些敏感的信息 ,还有便是robots.txt这个文件(一种放于网站根目录下的ascii编码文件,一样平常防止搜索引擎抓取敏感目录和文件)
8、 端口扫描这些端口都代表一些协议,那他们每一种都是有打破方法,都是可以暴力破解,都有字典都可以暴力破解,
我们常说的抓鸡啊,端口抓鸡啊,实在它的事理便是猜解你的弱口令来进行集群操作,
那我们入侵也是一样,我们也去扫你的弱口令
工具也有很多,比如说
hscan、hydra、x-scan、 流光这些工具都是可以去端口进行一个密码的猜解,我们要做的话,就要去把字典丰富一下等等,其余一方面端口扫描的工具常用的便是nmap
以下是常见端口对应的漏洞
更多技能文章请关注"大众年夜众号:安界网,关注我们的头条圈子,想进一步学习可以私信我们加入我们的技能互换群。
