【1】WEB渗透基础-服务器信息收集(1)

已于 2024-03-20 19:37:55 修改
阅读量628 收藏 4
点赞数
分类专栏: 渗透测试 文章标签: 服务器信息收集
于 2019-04-14 12:53:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunjikui1255326447/article/details/89293734
版权

查看网站的服务器类型和web架构

知道目标网站之后,首先,对服务器信息进行简单的探测:

方法一:

 (1)http://whatweb.bugscaner.com/look/ 

 (2)http://toolbar.netcraft.com/site_report?url=网站地址

例如: http://toolbar.netcraft.com/site_report?url=www.baidu.com

(3)yunsee.cn-2.0

(4)WhatWeb - Next generation web scanner.

方法二:

  (1)Windows大小写不敏感 , Linux大小写敏感 

  如   www.xxxx.com/index.php   和  www.xxxx.com/index.phP打开的一样  就说明是Windows

      (2)数据库 access mysql sqlserver postsql db2 sybase等

  服务器端口  和 搭建组合

  可以对网站进行端口扫描  可以使用Nmap

  搭建组合: Linux上不存在  access  和 sqlserver   

       php + mysql     asp +access (sqlservver)

       (3)网站元素审查:

司徒荆
关注
专栏目录
Web渗透测试-常见漏洞解析课件
03-23
1. SQL注入:攻击者通过构造恶意的SQL语句,利用应用程序未充分过滤用户输入,从而获取数据库中的敏感信息,甚至控制整个数据库服务器。防范措施包括使用预编译语句、参数化查询以及输入验证。 2. 跨站脚本(XSS)...
web渗透笔记之信息收集
yida223的博客
03-27 565
0x01 whois查询 站长之家 站长工具 0x02 cms指纹识别 各种工具 whatweb bugscan 0x03 目录扫描 御剑 wwwscan pker多线程后台扫描器 0x04 子域名扫描 子域名挖掘机 在线子域名查询 爱站网 0x05 搜索引擎 谷歌语法 site:xxx.com inurl:upload.aspx|admin.aspx 钟馗之眼 0x06 端口扫描 nm...
信息收集之指纹识别
聚鼎安全
12-11 3915
指纹识别 在渗透测试中,对目标服务器进行指纹识别是相当有必要的,因为只有识别出相应的Web容器或者CMS,才能查找与其相关的漏洞,然后才能进行相应的渗透操作。 在线指纹识别网站: TSscan:https://scan.top15.cn/web/ BugScaner:http://whatweb.bugscaner.com/look/ 云悉指纹:http://www.yunsee.cn/finger.html WhatWeb:http://whatweb.bugscaner.com/look/ 常见的
如何查询网站服务器类型
背心的博客
11-30 1158
如何查询网站服务器类型
CMS指纹识别的工具
BRMTSW的博客
01-04 1888
kali、whatweb 、cmseek
怎么查看服务器是什么种类的linux系统
weixin_35748962的博客
01-09 1504
你可以在服务器上运行 uname -a 来查看当前系统的类型。输出中包含了内核的名称,这可以帮助你确定服务器所使用的 Linux 发行版。 例如,输出 Linux myserver 4.15.0-99-generic #100-Ubuntu SMP Wed Apr 22 20:32:56 UTC 2020 x86_64 表明这是一台使用 Ubuntu 系统的服务器,内核版本是 4.15.0。 你也...
linux命令看服务器类型,Linux系统架构类型的5条常用查看命令
weixin_33918262的博客
04-28 1976
无论你使用的是桌面版或是只装了文本界面的 Linux 环境,以下命令几乎可以通吃所有 Linux 发行版,例如:RHEL、CentOS、Fedora、Scientific Linux、Debian、Ubuntu、Linux Mint、OpenSUSE等等。1. uname 命令uname -a命令可以直接显示Linux 系统架构的命令,安几乎可以工作在所有 Linux/Unix 系统当中。2. d...
WEB渗透基础实战详解.pdf
11-07
1. 信息收集:攻击者收集目标网站信息,包括网站的IP地址、域名、Web容器、服务器系统等。 2. 漏洞扫描:攻击者使用工具扫描目标网站,查找可能存在的漏洞。 3. 漏洞利用:攻击者使用找到的漏洞,进行攻击,...
渗透测试 _ 内网信息收集1
08-03
通过检查主机名、文件和网络连接等信息,可以判断这台机器是Web服务器、开发测试服务器、文件服务器、代理服务器、DNS服务器还是其他类型。 2. **这是哪?** 这一步需要分析当前机器所处的网络环境,包括网络拓扑...
渗透测试之信息收集1
08-04
渗透测试之信息收集1 渗透测试中,信息收集是非常重要的一步骤,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞检测。 信息收集可以分为两种方式:主动和被动。主动信息收集...
Web渗透测试信息收集技术研究.pdf
11-06
Web渗透测试是Web应用信息安全防御的重要手段,信息收集工作是Web渗透测试最基础最关键的阶段。本文概述了Web应用的安全形势,分析了Web渗透测试原理、测试流程,并重点分析Web渗透测试信息收集技术。 Web渗透测试...
渗透测试之信息收集(三)
xj28555的博客
09-16 316
一、判断操作服务器类型 1、利用windows于linux对大小写敏感的特性区别 Linux操作系统大小写敏感,我们将网址url一些字母修改成修改大小写看网站是否还能正常访问,能访问就是windows服务器,不能则是Linux。 例访问一个网站,如下图 这是把小写n改为N看是否还能正常访问 正常访问证明服务器是windows 2、ping测试 通过ping操作系统判断TTL返回值来判断操作系统 TTL起始值:Windows xp(及在此版本之前的windows) 128 (广域网中TTL为6
一百四十二、Linux——查看Linux服务器架构的版本类型
tiantang2renjian的博客
08-04 979
查看Linux服务器架构的版本类型
[网络安全自学篇] 二十二.Web渗透网站信息、域名信息、端口信息、敏感信息及指纹信息收集
杨秀璋的专栏
10-30 2万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Powershell基础入门知识,涉及条件语句、循环语句、数组、函数 、字符串操作、注册表访问等。这篇文章将分享Web渗透的第一步工作,涉及网站信息、域名信息、端口信息、敏感信息及指纹信息收集
web安全测试
m0_67880724的博客
04-08 3698
在进行目标渗透测试之前,最重要的一步就是收集信息,在这阶段要尽可能的收集目标的信息对目标了解的越多,之后进行的测试就越容易。 信息收集的一般方法 一. Whois查询 1.1whois是一个标准的互联网协议,在3whois查询中,能找到很多跟域名有关的信息,例如域名注册时间,域名所有人,一般的小型网站域名所有人是网站管理员。 常用的查询网址有爱站(https://whois.aizhan.com)站长之家(http://whois.chinaz.com)和Virus Total(...
指纹识别工具、浏览器插件及在线网站
licheric的博客
10-13 3484
在这个过程中,可以加入端口扫描、敏感文件扫描之类的操作,工具可自由选择,如: 御剑WEB指纹识别系统、whatweb、Wapplyzer等工具。 1、在线指纹识别 http://whatweb.bugscaner.com/look/ http://www.yunsee.cn/finger.html 2、Waf识别 http://www.github.com/EnableSecurity/wafw00f 3、CDN识别 https://raw.githubusercontent.com/3xp10it/
【查找网站后台方法总结整理】
热门推荐
04-30 2万+
针对网站后台的查找,我大致分成了两部分。一是针对当前站点页面进行查找,即网站后台是在这个站点页面当中的。另一部分则是后台放置其他站点页面,需要我们另外进行测试寻找。因为思维导图内容较多,我会抽取一部分进行说明,不会一一进行列举。 那么问题来了,我们应当如何去寻找一个网站后台呢?当我们进入到一个网站主页时,想进行对其后台的查找时,我们就可以先随意查看和点击当前网站的页面,浏览下网站的大体...
渗透测试 | 信息收集常用方法总结
最新发布
2301_80127209的博客
12-25 1169
本文由掌控安全学院 - 杰斯 投稿简述几乎每一个学习渗透的安全人员,都会被告知,信息收集是渗透测试的本质,那事实果真如此嘛?答案是,是的!信息收集作为渗透测试的前期主要工作,说白了叫做确定目标,以达到制作渗透计划的目的,这是非常重要的,甚至有的时候,仅仅通过信息收集,就可以拿到目标的shell了。其实信息收集也是有分类的:分为主动信息收集+被动信息收集。主动信息收集,说白了,就是直接访问、扫描网站,这种流量将流经网站,不可避免的留下了自己来过的痕迹;
渗透测试之网站cms识别大法汇总
白帽子九一
04-13 1万+
云悉相信大家都知道,但其库总有限。再给大家介绍kali自带的一款工具— whatweb 一、安装命令: apt-get insatll whatweb 二、用法: 1、扫描单个目标 whatweb www.xxx.com 2、扫描多个目标,并将结果保存在txt 新建xxx文件,输入多个目标地址,保存 whatweb -i xxx --log-brief=111.txt ......
Web渗透测试:指纹识别与服务器信息探测
指纹识别旨在通过收集服务器及其组件的信息,帮助测试者了解潜在漏洞并降低攻击风险。以下是关键技术点: 1. 服务器识别: - 获取服务器名称和版本:通过检查HTTP头,如示例中的`Apache/2.2.16(Debian)`,可以推断...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值