基础知识梳理

主要做一下信息收集的基础知识梳理

WEB架构

  • 开发语言&中间件&数据库&操作系统
  • web源码
  • web域名&子域名&相似域名&反查域名&旁注

信息点

  • 基础信息
  • 系统信息
  • 应用信息
  • 人员信息
  • 其他信息

技术点

  • CMS识别
  • 端口扫描
  • CDN绕过
  • 源码获取
  • 子域名查询
  • WAF识别
  • 负载均衡识别
  1. 直接采用浏览器的F12抓包判断网站语言,中间件和CMS

  2. 操作系统判断可以通过ping命令判断

  3. 经访问网站时采用大小写区分判断,windows不区分大小写,linux区分

  4. 判断数据库,根据中间件搭配,以及端口扫描

  5. 寻找cms历史漏洞,去对应官网上下载对应源码,进行分析

    举例

在这里插入图片描述

据图可知开发语言为ASP.NET,中间件为nginx,同时可以推测出操作系统为windows因为asp.net只能在windows服务器上使用,而其常常与mssql数据库搭配

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值