声明:
学习视频来自B站up主 【泷羽sec】有兴趣的师傅可以关注一下,如涉及侵权马上删除文章,笔记只是方便各位师傅的学习和探讨,文章所提到的网站以及内容,只做学习交流,其他均与本人以及泷羽sec团队无关,切勿触碰法律底线,否则后果自负!!!!
内容有误的地方欢迎各位大佬及时指正修改,虚心求教,共同进步!
有兴趣的小伙伴可以点击下面连接进入b站主页[B站泷羽sec]
https://space.bilibili.com/350329294
目录
本内容继续以某学院官网作为实战案例,网站来源于“补天”,属于公益漏洞挖掘
Wappalyzer 插件识别
Wappalyzer 是一款功能强大且非常实用的 Chrome 网站技术分析插件,通过该插
件能够分析目标网站所采用的平台构架、网站环境、服务器配置环境、JavaScript
框架、编程语言、中间件架构类型等参数,还可以检测出 CMS 的类型。
项目地址:https://www.wappalyzer.com/
安装:google 商店安装自行下载
该软件是浏览器插件,所以安装方式也比较简单,只需要在浏览器的插件管理器
中下载安装该插件即可。下面以火狐浏览器为例介绍其安装和使用
Wapplyzer:
打开火狐浏览器在输入框中输入 about:addons,找到插件,再查询输入框中输
“Wappalyzer”,“添加到 firefox”,在浏览器中即可使用。打开待测试网站,右击该
插件即可。
- 这个时候我们继续紧接实战项目网站,使用Wappalyzer识别一下
- 通过对插件识别后找到网站所涉及到的框架信息
- 然后我们就可以通过搜索框架的历史版本,寻找对应版本的漏洞,增加我们的攻击面
- 对之前我们收集到的数据库管理平台网址做一个漏洞信息的搜索
- 也是成功的发现了一个历史漏洞信息
字典的收集
- 可以通过githu去搜索一些大牛总结出来的字典
使用工具进行扫描
1.御剑 Web 指纹识别
2.WhatWeb
3.WebRobo
4.椰树
5.轻量 Web 指纹识别
6.在线工具
潮汐指纹识别:http://finger.tidesec.net/
BugScaner
网址:http://wahtweb.bugscaner.com/look/
指纹识别(全)
1、指纹识别--在线平台
(1)http://www.yunsee.cn/
(2)http://finger.tidesec.net/
(3)http://whatweb.bugscaner.com/look/
(4)https://fp.shuziguanxing.com/
(5)http://www.whatweb.net/
(6)https://scan.dyboy.cn/web/
(7)https://whatweb.net/
2、指纹识别--本地化工具
(1)WhatWeb:https://github.com/urbanadventurer/WhatWeb
(2)Wapplyzer:https://github.com/AliasIO/Wappalyzer
(3)Whatruns:https://www.whatruns.com/downloads/
(4)Plecost:https://github.com/iniqua/plecost
(5)BlindElephant:https://github.com/lokifer/BlindElephant
(6)WebEye:https://github.com/zerokeeper/WebEye/
(7)WTF_Scan:https://github.com/dyboy2017/WTF_Scan
(8)Webfinger:https://github.com/se55i0n/Webfinger
(9)FingerPrint:https://github.com/tanjiti/FingerPrint
(10)御剑 web 指纹识别程序:https://www.webshell.cc/4697.html
(11)Test404 轻量 WEB 指纹识别:https://www.test404.com/post-1618.html
(12)w11scan 分布式 WEB 指纹识别平台:
https://github.com/w-digital-scanner/w11scan
(13)Dayu 指纹识别工具:https://github.com/Ms0x0/Dayu
3、指纹识别--whatweb
WhatWeb 是一个开源的网站指纹识别软件。可识别 Web 技术,包括内容管理系
统(CMS),博客平台,统计/分析包,Javascript 库,服务器和嵌入式设备。它
有超过 1000 个插件,每个插件都能识别不同的东西。WhatWeb 还标识版本号,
电子邮件地址,账户 ID,Web 框架模块,SQL 错误等
安装:
Ubuntu:apt-get install whatweb
Centos:yum updateyum install ruby ruby-devel rubygemswget http://www.morningstarsecurity.com/downloads/whatweb-0.4.7.tar.gz
tar xzvf whatweb-0.4.7.tar.gz
cd whatweb-0.4.7
./whatweb url
使用
whatweb www.target.com #扫描单个域名
whatweb -i target.txt #批量扫描
whatweb www.target.com --log-xml=baidu.xml #保存结果
whatweb --no-errors -t 255 内网网段 #快速本地扫描(扫描内网主机)
-i 指定要扫描的文件
-v 详细显示扫描的结果
-a 指定运行级别,1-4
4、数据库类型
我们需要知道网站用的是哪种类型的数据库:Mysql、Oracle、SqlServer 还是
Access 。虽然这几种数据库的语法大体上相同,但是还是有区别的。所以我们
还是要知道目标网站用的是哪种数据库,并且数据库是哪个版本的
各端口对应数据库类型:
sql server--1433
oracle--1521
mysql--3306
postgresql--5432
access--默认不开放连接端口,数据库存储在 FTP 服务器上。
几种数据库的区别:
Access 全名是 Microsoft Office Access,是由微软发布的关联式数据库管理系统。
小型数据库,当数据库达到 100M 左右的时候性能就会下降。数据库后缀
名:.mdb 一般是 asp 的网页文件用 access 数据库
SQL Server 是由 Microsoft 开发和推广的关系数据库管理系统(DBMS),是一个
比较大型的数据库。端口号为 1433。数据库后缀名 .mdf
MySQL 是一个关系型数据库管理系统,由瑞典 MySQL AB 公司开发,目前属于
Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统,在 WEB 应用方
面 MySQL 是最好的应用软件之一,MySQL 数据库大部分是 php 的页面。默认端
口是 3306
Oracle 又名 Oracle RDBMS,或简称 Oracle。是甲骨文公司的一款关系数据库管理
系统。常用于比较大的网站。默认端口是 1521
首先,成本上的差距,access 是不要钱的,mysql 也是开源的,sql server 是收费
的一般也就几千,Oracle 的费用则数万。其次,处理能力,access 支持千以内的
访问量,sql server 支持几千到上万的访问,而 Oracle 则支持海量的访 问。再次,从数据库的规模来看,access 是小型数据库,,mysql 是中小型数据库,sql server
是中型数据库,Oracle 是大型数据库。
通常情况:access--asp mysql--php oracle--jsp sqlserver--aspx
postgresql--php,常见搭配:
ASP 和 ASPX:ACCESS、SQL Server
PHP:MySQL、PostgreSQL
JSP:Oracle、MySQL
端口扫描判断数据库类型的方法较为准确,但是管理员也可能选择不开放外网数
据库端口,开放内网的数据库端口,也有些管理员喜欢使用站库分离的方法或者
使用 WAF 进行拦截端口扫描来防护站点,这样我们通过端口扫描判断数据库类
型的方法便有些失效了。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
