【1】WEB渗透基础-服务器信息收集(1)

已于 2024-03-20 19:37:55 修改
阅读量590 收藏 4
点赞数
分类专栏: 渗透测试 文章标签: 服务器信息收集
于 2019-04-14 12:53:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunjikui1255326447/article/details/89293734
版权

查看网站的服务器类型和web架构

知道目标网站之后,首先,对服务器信息进行简单的探测:

方法一:

 (1)http://whatweb.bugscaner.com/look/ 

 (2)http://toolbar.netcraft.com/site_report?url=网站地址

例如: http://toolbar.netcraft.com/site_report?url=www.baidu.com

(3)yunsee.cn-2.0

(4)WhatWeb - Next generation web scanner.

方法二:

  (1)Windows大小写不敏感 , Linux大小写敏感 

  如   www.xxxx.com/index.php   和  www.xxxx.com/index.phP打开的一样  就说明是Windows

      (2)数据库 access mysql sqlserver postsql db2 sybase等

  服务器端口  和 搭建组合

  可以对网站进行端口扫描  可以使用Nmap

  搭建组合: Linux上不存在  access  和 sqlserver   

       php + mysql     asp +access (sqlservver)

       (3)网站元素审查:

司徒荆
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[HACK学习呀] - 2020-08-23 内网渗透 - 内网中的信息收集1
08-03
=域特征=[需要域用户才能成功查询]工作组内信息收集工作组采取的一般都是常规渗透方法,因为工作组一般都是个人和少数服务器通常使用的方法有:扫描网段中的web服务
信息收集-服务器信息
weixin_49349476的博客
05-23 1067
服务器上面可以运行大量的系统服务和第三方应用服务,如果操作系统或者第三方软件没有及时升级打补丁,攻击者就有可能直接通过服务器上运行的服务进行攻击。
Web安全 信息收集收集 Web服务器 的重要信息.)
网络安全领域___专研者.
04-09 8816
信息收集” 会对渗透测试工程师和网络安全工程师具有重大作用:可以帮助工程师们知道主机的存活的主机,主机的系统辨识,服务枚举等。这样工程师就可以执行下一次的工作,比如:对服务器系统进行渗透测试,然后再做出一定的防御。 收集信息有:目标的真实IP地址,服务器的敏感目录,网站的搭建环境,网站使用的系统,网站防火墙,常用端口信息,目录网站是用什么脚本写得等信息.
服务器信息搜集
yyh231366的博客
09-22 1188
这个东西原来是在python中的,但是现在渐渐的现在node.js等都可以进行操作爬虫操作,主要目的就是获取网站资源,或者说就是你想要的资源,但是有风险,假设说别人服务器很弱就给你整瘫痪了。至于前面说的爆破说一下,爆破指的是,暴力破解,就像hashcat相信大家应该熟悉这个是啥一样,所以我们在做网站的时候一定要增加验证,让爆破无法进行,另外是验证码,提高安全性。另外就是扫描器,其实也是对网站的一些目录进行的暴力破解。另外讲的就是大家最喜欢干的一件事情了,那就是爬虫了。1.在线的扫描平台也是比较多的。
查询网站信息服务器什么系统)
农码一生
01-17 2613
https://toolbar.netcraft.com/site_report
Web渗透面试面试集锦.docx
最新发布
12-14
一、信息收集 1.获取域名的 whois 信息,获取注册者邮箱姓名电话等。 2.通过站长之家、明小子、k8、站长之家等查询服务器旁站以及子域名站点,因为主站一般 比较难,所以先看看旁站有没有通用性的 cms 或者其他漏洞。...
教程分享Web安全基础入门
03-17
Web安全基础入门 学习信息收集,针对域名信息,解析信息,网站信息,服务器信息等,主要针对敏感文件,安全漏洞,子域名信息,能独立理解WEB架构框架,树立渗透测试的开展思路!
Web渗透测试 使用Kali Linux.part2.rar
09-08
两位安全领域的专家站在攻击者的角度,一步步介绍了渗透测试基本概念、kali linux 配置方式,带大家了解如何收集信息并发现攻击目标,然后利用各种漏洞发起攻击,并在此基础之上学会渗透测试,掌握补救易受攻击系统...
IsmailScript:是使用python编程语言编写的工具。 使渗透测试人员能够节省时间并在任何 Web 应用程序服务器上执行完整的侦察和信息收集
05-29
使渗透测试人员能够节省时间并在任何 Web 应用程序服务器上执行完整的侦察和信息收集- Version: 0.1 特征 域名信息 服务器横幅 打开端口/正在运行的服务 DNS服务器信息 DNS 区域传输 抓取网站的所有 URL 服务...
收集并展示众多服务器状态的服务StatHub.zip
07-19
总揽Stat Hub 是一个帮您收集并展示众多服务器状态的服务。它由两部分组成,一是服务端,用于接收、储存和展示状态;另一个是客户端,它用于收集并发送状态到服务端。而这一切,您只需要两个二进制文件。演示支持SSL安全,支持域名访问,安全并简单安装请选择其中一台服务器做主服务器,并按以下说明在上面安装服务端。Linux (如果有curl)curl --insecure https://raw.githubusercontent.com/likexian/stathub-go/master/setup.sh | sh在您电脑的浏览器打开它对于大多数系统,到这里服务已经成功安装并启动了,现在您可以通过本地电脑上的浏览器打开它。默认URL是https://ip:15944输入默认密码: likexian添加一个客户端按以下提示操作https://ip:15944/helpFAQ我添加了一个客户端,为什么没有数据显示?            请在客户端查看 client.log 的内容看看出错原因。我可以使用域名而不是 IP 访问页面吗?            当然可以,请在域名解析中添加一条指向服务器端 IP 的 A 记录,然后用 https://子域名.域名:15944 访问即可。我可以用 https 访问页面吗?            没问题,并且SSL是默认启用的,不过用的是自签名证书。我可以不用自签名证书,而是使用自己的有效证书吗?            当然可以,并且强烈推荐这么做。请用您的证书替换掉 cert 目录里对应的文件。我可以跟 nginx 一起部署吗?没问题,请将以下配置加到 nginx 配置文件。location /stathub/ {     proxy_pass https://127.0.0.1:15944;     proxy_set_header X-Real-IP $remote_addr; }版权    Copyright 2015-2016, Li Kexian    Apache License, Version 2.0打赏以赏表赞关于Li Kexian感谢All stargazersLividSeptembersBluek404renjie45vijaygaddedavoolaShenXuGongZi 标签:StatHub
dell服务器信息收集小工具
11-25
dell服务器信息收集小工具
如何查询一个网站所在服务器信息
行吟阁
07-02 8837
你是否想知道某个网站是运行在什么服务器,用什么web服务器,甚至是网站在哪个机房。下面是通过http://uptime.netcraft.com/up/网站查询到的一些著名网站的信息。 www.baidu.com http://www.baidu.com was running BWS on unknown when last queried at 9-Apr-2011 05:07:23
查看网站的服务器类型和web架构
热门推荐
dongdong2980的博客
11-27 1万+
查看网站的服务器类型和web架构
通过netcraft查询一个网站的服务信息
LY_Dengle的专栏
03-19 8567
netcraft.com 可以查询到的大部分知名的网站的信息。比如网站是运行在什么服务器,用什么web服务器,甚至是网站在哪个机房。 1.可以直接访问首页https://www.netcraft.com/,在网站右侧有一个入口,点击查询 2.或者直接 访问https://searchdns.netcraft.com/这个网站进去 3.输入想要查询的网址,确认提交,如果有查到会返回结果
如何查看网站所用服务器信息
eyexin2018的博客
04-08 313
web服务的内容抓取网站的信息## 标题 curl -I http://127.0.0.1``
渗透测试-服务器信息收集
weixin_56319791的博客
10-22 1376
渗透测试-服务器信息收集
网络安全零基础入门(第四章-2)信息搜集(补充)
素笺
03-26 188
每日一句:挖掘src漏洞的核心是:子域名搜集、目录扫描、端口扫描 本篇内容:子域名搜集      目录扫描      端口扫描 一、什么是信息搜集 1.whois    顶级域名谁注册的,还注册了哪些网站    大学网址一般由教育部统一注册  (正常来说whois查不到关于大学的信息,是禁止的)     2.子域名(layer进行扫描)    com(用于商业公司)    net(用于网络服务...
针对web服务器渗透攻击
06-08
针对Web服务器渗透攻击通常包括以下步骤: 1. 信息收集:攻击者通过各种方法,例如网络扫描、端口扫描和漏洞扫描等,收集目标Web服务器信息,包括操作系统、Web服务器软件等。 2. 漏洞扫描:攻击者通过漏洞扫描工具,扫描Web服务器上可能存在的漏洞,例如SQL注入、文件包含、文件上传、命令注入等。 3. 获取访问权限:攻击者尝试利用已知的漏洞或弱密码等方式获取Web服务器的访问权限,例如通过SSH或FTP等方式远程登录Web服务器。 4. 提权:如果攻击者以低权限用户登录Web服务器,则可能尝试提升权限,例如利用操作系统或Web服务器软件的漏洞。 5. 渗透攻击:攻击者通过上传恶意文件、执行命令、访问敏感信息等方式,进一步渗透Web服务器内部。 为了防止这些攻击,Web服务器需要采取一些安全措施,例如及时更新操作系统和Web服务器软件补丁,采用安全认证机制,限制访问权限,启用防火墙等。同时,定期进行漏洞扫描和安全审计,及时发现并修复可能存在的安全漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值