渗透测试入门《二》信息搜集

最新推荐文章于 2021-11-16 17:08:42 发布
最新推荐文章于 2021-11-16 17:08:42 发布
阅读量1.2k 收藏 4
点赞数 1
分类专栏: web安全 文章标签: 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kevinhanser/article/details/57269765
版权

此次对网站的渗透测试的信息搜集主要针对以下的四个方面:

  1. . 获取网站脚本类型
  2. . 获取数据库类型
  3. . 获取服务器操作系统
  4. . 获取网站的搭建平台

##1. 如何获取网站脚本类型:##

  1. 观察法
    有的网址里显示脚本类型,比如:
    这里写图片描述

  2. 利用搜索引擎查询

    1. 网址栏没有显示脚本类型的相关信息
      这里写图片描述
    2. 使用搜索引擎的统一资源定位符尝试查找脚本类型
      尝试jsp为找到相关信息
      这里写图片描述
    3. 尝试asp,未找到相关信息
      这里写图片描述
    4. 尝试php,找到此网站的相关信息,说明脚本类型为php
      这里写图片描述

##2. 如何获取数据库类型##

使用扫描器查看端口打开情况。

	mysql      默认端口号为:3306
	sqlserver  默认端口号为:1433
	oracle     默认端口号为:1521
	DB2        默认端口号为:5000
	PostgreSQL 默认端口号为:5432
  1. 首先ping一下网址,找到对应IP地址
    这里写图片描述
  2. 使用“nmap”等端口扫描器扫描对应IP地址“222.163.194.80”
    这里写图片描述
    这里写图片描述
  3. 所以得出结论,使用的数据库时oracle数据库。

##3. 如何获取服务器操作系统##

  1. 使用扫描器扫描
    这里写图片描述

  2. 借助浏览器测试

一个显著特征是
Windows操作系统不区分字母大小写
Linux操作系统区分字母大小写

所以修改网址的某个字符为大写字母就可以分辨操作系统类型

这里写图片描述

此处把网址中的“china”改为“cHina”,发现网址打不开

这里写图片描述

此时可以确定是Linux操作系统。

##4. 如何获取网站的搭建平台##

  1. 在当前网页界面右键找到“审查元素”,或按快捷键“Ctrl+Shift+I”

  2. 找到“网络”或“Network”选项栏,
    这里写图片描述

  3. 并在“网络”选项栏开启情况下刷新按“F5”此网页,显示如下信息
    这里写图片描述

  4. 随机单击打开一项,找到“headers”选项栏
    这里写图片描述

  5. 找到“Response Headers”下面的“Server”,这里的“Tengine”就是这台主机的Web服务器类型。
    这里写图片描述

网络安全打工人
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全渗透测试笔记------------网络踩点(DNS记录探测)
WEL测试
09-13 1576
2.2 网络踩点          要学习渗透信息挖掘自然也相当重要,这里会把一些收集执行的服务器或者PC的信息工具进行说明。 2.2.1 DNS记录探测          针对DNS服务器的信息收集,工具比较多,下面进行介绍。 2.2.1.1 dnsenum          这是一款针对DNS信息收集的工具。以BT5为例,dnsenum启动路径,如下图所示:         
信息搜集简介
weixin_43625375的博客
08-21 5840
一、简介 · 什么是信息搜集信息搜集也称踩点,信息搜集毋庸置疑就是尽可能的搜集目标的信息,包括端口信息、DNS信息、员工邮箱等等看似并不起眼的一些信息都算是信息搜集,这些看似微乎其微的信息,对于渗透测试而言就关乎到成功与否了。 ​ · 信息搜集的重要性 ​ 信息搜集渗透测试的最重要的阶段,占据整个渗透测试的60%,可见信息搜集的重要性。根据收集的有用信息,可以大大提高我们渗透测试的成功率。 · 信息搜集的分类 ​ 1、主动式信息搜集(可获取到的信息较多
Nginx中间件渗透总结
kali_Ma的博客
11-16 6866
简介 Nginx(engine x)是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务器Nginx是由伊戈尔开发,因为它的稳定性、丰富的功能集、实例配置文件和低系统资源的消耗而闻名。 Nginx是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like协议下发行,其特点是占用内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好 中国大陆使用 nginx 的网站用户有:百度、京东、新浪、网易、腾
渗透测试-基础入门-系统及数据库_5
weixin_51446936的博客
06-29 380
一如既往的学习,一如既往的整理,一如既往的分享 一、前言 除去前面写到过的搭建平台中间件,网站源码外,容易受到攻击的还有操作系统,数据库,第三方软件平台等,其中此类攻击也能直接影响到WEB或服务器的安全,导致网站或服务器权限的获取 、知识点 2.1 操作系统层面 2.1.1 识别操作系统常见方法 对方有网站通过网站识别,没网站通过扫描工具进行扫描 (1)通过大小写识别 windows操作系统不区分大小写 linux区分大小写 (2)通过TTL来判断(TTL判断不准确,不建议使用) windows
Tengine 安装配置全过程(nginx 同理)
weixin_30394669的博客
01-02 171
1、安装必要的编译环境好 yum update yum install gcc gcc-c++ autoconf automake 2、安装需要的组件 A、PCRE PCRE(Perl Compatible Regular Expressions)是一个Perl库,包括 perl 兼容的正则表达式库。nginx rewrite依赖于PCRE库,所以在安装Tengine前一定...
渗透测试入门.txt
12-16
### 渗透测试入门知识点详解 #### 一、渗透测试概览 1. **定义**:渗透测试(Penetration Testing,简称Pen Test)是一种通过模拟黑客攻击的方式对目标系统进行安全评估的过程。其目的是发现系统中的安全漏洞,并...
WEB渗透测试入门.rar
03-07
【WEB渗透测试入门】 在网络安全领域,Web渗透测试是一种评估Web应用程序安全性的重要方法。它涉及到模拟恶意黑客的行为,以发现并修复潜在的安全漏洞。对于初学者来说,掌握Web渗透测试的基本概念和技术是至关重要...
译 Kali Linux Web 无线渗透测试入门指南 中文版.rar
07-12
教程包括无线网络监听、信息收集、路由器渗透测试、客户端渗透测试四大部分。内容涉及网络扫描、Wireshark抓包分析、WPS/WEP/WPA/WAP+Radius破解、漏洞扫描等技术。本教程基于Kali Linux专门讲解针对无线网络WiFi...
Kali Linux 无线渗透测试入门指南 中文版
11-21
《Kali Linux 无线渗透测试入门指南》是一本专为初学者设计的中文教程,旨在帮助读者理解并掌握使用Kali Linux进行无线网络渗透测试的基本技能。Kali Linux是一款广泛应用于安全审计和渗透测试的开源操作系统,其...
web渗透测试详细入门实践课程-kali/sql注入
06-20
本课程主要从渗透测试流程、情报收集流程、渗透测试metaspolit终端介绍、nmap扫描、文件包含漏洞、文件上传漏洞、sql注入等方面理论加实操web渗透测试详细专业技术知识。 购买课程的同学可以获取价值200的教学资源...
tengine2.1.2
03-05
tengine2.1.2所需的全部依赖,以及对应的tengine2.12包本身,包括zlib-1.2.8,pcre-8.38,openssl-1.0.2g,jemalloc-3.6.0
渗透测试信息收集与僵尸机扫描(大飞哥网络安全公开课程).mp4
07-24
课程要点: 1、Nmap扫描工具的入门与进阶; 2、利用僵尸机空闲扫描; 3、情报收集之whois; 4、情报收集之google; 5、情报收集之子域名挖掘。
IOS渗透测试\移动安全-渗透测试入门
07-18
以下是对“IOS渗透测试\移动安全-渗透测试入门”这一主题的详细解释: 1. **iOS渗透测试基础**: - **安全模型**:iOS设备基于严格的安全模型,包括数据加密、应用沙箱和权限控制,但依然存在可能被利用的弱点。 ...
网络安全渗透测试技术基础课程
05-29
网络安全渗透测试技术基础课程是资深讲师唐俊飞老师精心打造的一门重要课程,旨在帮助学习者深入了解和掌握网络防御中的一个重要环节——渗透测试渗透测试,又称“白帽黑客攻击”,是一种通过模拟黑客攻击手段来...
攻防渗透快速打点辅助综合工具-ALLiN
最新发布
03-07
一个辅助平常渗透测试项目或者攻防项目快速打点的综合工具,由之前写的工具AG3改名而来。是一款轻便、小巧、快速、全面的扫描工具。多用于渗透前资产收集和渗透后内网横向渗透。工具从项目上迭代了一些懒人功能...
Web黑盒渗透思路之猜想
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
07-27 1034
场景:WEB后台爆破 后台爆破很多人都会选择最经典的模式,如字典爆破,挖掘未授权访问漏洞,挖掘验证码漏洞(未刷新,验证码识别)等方法。 猜想: 1、后台程序是采用MD5加密的方式,并且验证密码跟被验证密码都是从PHP的MD5加密处理的 (PHP5~7存在此BUG),例如: 原理: 程序在处理哈希字符串时,会利用”不等于 或 等于 来对哈希值进行比较,它把每一个以 0E 开...
隐藏Tengine的版本信息
weixin_33877092的博客
07-01 1092
http { ..... server_tokens on; server_info on; server_tag bass; reset_timedout_connection on; keepalive_timeout 120; keepalive_requests 1...
Tengine原理
Star-Technology
08-24 1201
Point 1:什么是TengineTengine是由淘宝网发起的Web服务器项目。它在Nginx的基础上,针对大访问量网站的需求,添加了很多高级功能和特性。它的目的是打造一个高效、安全的Web平台。Point 2:Nginx 特性 模块化设计,较好的扩展性 高可靠性:master/worker 支持热部署:不停机更新配置文件、更换日志文件、更新服务器版本 低内存消耗:10000
tengine初探
weixin_33971977的博客
11-08 132
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值