此次对网站的渗透测试的信息搜集主要针对以下的四个方面:
- . 获取网站脚本类型
- . 获取数据库类型
- . 获取服务器操作系统
- . 获取网站的搭建平台
##1. 如何获取网站脚本类型:##
-
观察法
有的网址里显示脚本类型,比如:
-
利用搜索引擎查询
- 网址栏没有显示脚本类型的相关信息
- 使用搜索引擎的统一资源定位符尝试查找脚本类型
尝试jsp为找到相关信息
- 尝试asp,未找到相关信息
- 尝试php,找到此网站的相关信息,说明脚本类型为php
- 网址栏没有显示脚本类型的相关信息
##2. 如何获取数据库类型##
使用扫描器查看端口打开情况。
mysql 默认端口号为:3306
sqlserver 默认端口号为:1433
oracle 默认端口号为:1521
DB2 默认端口号为:5000
PostgreSQL 默认端口号为:5432
- 首先ping一下网址,找到对应IP地址
- 使用“nmap”等端口扫描器扫描对应IP地址“222.163.194.80”
- 所以得出结论,使用的数据库时oracle数据库。
##3. 如何获取服务器操作系统##
-
使用扫描器扫描
-
借助浏览器测试
一个显著特征是
Windows操作系统不区分字母大小写
Linux操作系统区分字母大小写
所以修改网址的某个字符为大写字母就可以分辨操作系统类型
此处把网址中的“china”改为“cHina”,发现网址打不开
此时可以确定是Linux操作系统。
##4. 如何获取网站的搭建平台##
-
在当前网页界面右键找到“审查元素”,或按快捷键“Ctrl+Shift+I”
-
找到“网络”或“Network”选项栏,
-
并在“网络”选项栏开启情况下刷新按“F5”此网页,显示如下信息
-
随机单击打开一项,找到“headers”选项栏
-
找到“Response Headers”下面的“Server”,这里的“Tengine”就是这台主机的Web服务器类型。