信息收集之网站架构信息

最新推荐文章于 2024-05-14 12:32:28 发布
最新推荐文章于 2024-05-14 12:32:28 发布
阅读量1.3k 收藏 5
点赞数 1
分类专栏: 信息收集 文章标签: wafw00f whatweb WordPress cms webrobot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46684578/article/details/118978983
版权

网站架构信息

网站架构信息(指纹识别)

框架:fastjson,shiro,Spring

中间件(容器):weblogic,apache,Tomcat,iis,nginx

脚本语言:php,asp,aspx,jsp

数据库:mysql,sql server,orcale,access

操作系统:windows,linux

cms:WordPress、Dedecms、Discuz、PhpWeb、PhpWind、Dvbbs、PhpCMS、ECShop、、SiteWeaver、AspCMS、帝国、Z-Blog

OA系统:通达,泛微

waf:安全狗,D盾,阿里云,宝塔

1. 操作系统

TTL值模糊判断

目前百分之九十都是linux系统

windows的TTL值一般是128,linux的TTL值一般是64(一般情况下,windows的TTL值大于100,Linux的TTL值小于100)。但是也有例外,比如windows主机ping本地IP,TTL是64,windows主机ping同一网段的linux主机TTL也是64

TTL是生存时间,数据包没经过一个网段就会加1

nmap扫描

nmap -A 127.0.0.1

nmap -O 127.0.0.1

2. 中间件

  1. Http响应包的server字段描述了中间件的类型

  2. 在线网站。下面这些网站不仅可以识别cms,也可以查询出中间件的信息

bugscaner http://whatweb.bugscaner.com/look/

云悉 www.yunsee.cn

潮汐 http://finger.tidesec.com/

3. 数据库

  1. 可以根据通过扫端口号,根据默认端口号区分数据库

  2. 数据库与脚本语言的惯性搭配

    ASP 和 ASPX:ACCESS、SQL Server

    PHP:MySQL、PostgreSQL

    JSP:Oracle、MySQL

  3. sqlmap 的信息有时候也会曝出数据库类型

4. 脚本语言

php,jsp,asp,aspx

  1. 根据url来判断

  2. google hack

    site:xxx filetype:jsp

  3. 火狐插件 Wappalzer

  4. 在线网站:潮汐,云悉,bugscaner (和识别cms,中间用的在线网站一样)

  5. Http响应包

5. cms

cms识别工具

  1. 在线工具

    http://whatweb.bugscaner.com/look/

    www.yunsee.cn

    http://finger.tidesec.com/

    可以识别中间件,cms,脚本语言,操作系统,框架,IP地址等

  2. 本地工具

    Webrobot工具、whatweb工具、Dayu

cms漏洞查询

  1. 乌云漏洞库

  2. google exploit database

实例:cms–WordPress的识别

WordPress是一个国外的cms,国内的使用量越来越多。WordPress官网:https://cn.wordpress.org/

  1. 可以使用 wpScan 进行探测,此工具专门探测WordPress 信息
wpScan Aborted: invalid option: -u
wpscan -u http://192.168.10.44 --enumerate t  #主题扫描
wpscan -u http://192.168.10.44 --enumerate vt  #主题中的漏洞扫描
wpscan -u http://192.168.10.44 --enumerate p  #插件扫描
wpscan -u http://192.168.10.44 --enumerate ap  #扫描插件中的漏洞
wpscan -u http://192.168.10.44 --enumerate u  #枚举用户
wpscan –u http://192.168.10.44 --wordlist /root/Desktop/dict.txt --username admin --threads 100 	
	#指定用户名为admin,密码为 /root/Desktop/dict.txt 字典文件中的数据

在这里插入图片描述

  1. 使用在线网站

    云悉,潮汐,bugscaner

  2. 其他工具

    whatweb(kali上有)

    Webrobot:C段查询 自动抓取 注入检测 端口扫描 网络蜘蛛 域名爆破 GetPost 编码解码 插件示例

    Dayu:https://github.com/Ms0x0/Dayu

6. OA系统

  1. fofa、shadon

    “泛微” and “ip”

  2. 扫描敏感目录,进去OA系统登录页面

7. waf

waf识别工具

wafw00f:https://github.com/EnableSecurity/wafw00f

Nmap

Nmap探测WAF有两种脚本

​ 一种是http-waf-detect。

命令:nmap  -p80,443  --script=http-waf-detect  ip

​ 一种是http-waf-fingerprint。

命令:nmap  -p80,443  --script=http-waf-fingerprint  ip

WAFW00F探测WAF

命令:wafw00f  -a  域名

收集方法

1. HTTP响应收集Server信息

通过HTTP或HTTPS与目标站点进行通信过程中,目标响应的报文中Server头和X-Powered-By 头会暴露目标中间件和编程语言信息,通过这些信息可以利用漏洞尝试

获取HTTP响应的方法

  1. 利用工具 :浏览器审计,Burpsuite
  2. 编写Python脚本 resquests库 http://ww1.python-request.org/

漏洞探测

当我们利用HTTP的响应信息收集到中间件和脚本语言的信息后,然后就去找他们对应的漏洞,看怎么去利用。

searchsploit的原理

searchsploit nginx

在这里插入图片描述

Buffedon
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
集团信息化部组织架构及岗位职责.docx
11-17
信息化部的主要职责包括信息化需求的梳理、采集、信息化目标和计划的制定,信息化远景和发展规划的制定,信息化标准、制度和流程的建立和建设,信息化基础架构信息化运营及生产系统的建设,信息化项目的管理和实施...
基于CS架构的学生信息系统的设计与实现
09-18
8. 学生信息管理系统的特点:学生信息管理系统是一个典型的信息管理系统(MIS),主要包括学生信息的采集、存储、管理和查询等方面。 9. 数据库安全性:数据库安全性是学生信息管理系统的核心部分,需要确保数据的...
[转]网站架构收集
weixin_33813128的博客
05-06 70
转自http://www.hiadmin.com/?p=124 DBA notes上果然好东西很多 许多大型(只是访问量,而不是公司规模)的web 2.0的网站架构 上面都有 现在收集整理一下 这种资料.向来可遇不可求啊 WikiPedia 技术架构学习分享 http://www.dbanotes.net/opensource/wikipe...
各大型网站架构分析收集
shangjava
11-26 109
1. PlentyOfFish 网站架构学习http://www.dbanotes.net/arch/plentyoffish_arch.html 采取 Windows 技术路线的 Web 2.0 站点并不多,除了 MySpace ,另外就是这个 PlentyOfFish。这个站点提供 “Online Dating” 服务。一个令人津津乐道的、惊人的数据是这个只有一个人(创建人Markus ...
尤里的复仇II 回归 fuzz
最新发布
shierbai的博客
05-14 449
扫后台这个事情可以早做,因为本人基础不好,最开始没有勾选3xx,导致重定向的url漏掉了,此站是/admincp/用脚本跑了一下说没这个漏洞,于是去看教程,用的却是3.7.0版本的sql注入漏洞。设置改默认上传目录,上传木马做连接应该也可以,但是这样肯定更简单。好吧还是用格式去爆破会好很多,这样爆要是表名很靠后就很难受了。这关还是看了教程的,学到不少东西,此文章仅做学习记录并非教程。搜一下poc,这里3.0.0版本,找到一个rce的历史漏洞。抓包改传参方式为post做脏数据填充。逆天,都快四万了才让过。
Web网站信息收集
weixin_56319791的博客
10-31 1371
网站信息收集
SEO检测网站,看网站是否具备SEO架构!!
昔明日
03-06 677
什么样的网站具备SEO?要怎么快速进行SEO检测?
渗透测试—信息收集整体框架(持续更新)
weixin_44431280的博客
11-25 2764
前言:在进行渗透测试之前,信息收集这个步骤特别重要,了解目标系统的信息越多,后面的渗透才会越轻松,下面主要介绍信息收集的点和具体的方法,文章会从Web网站的组成层面进行分析,可以读者将信息收集和后面的漏洞探测,漏洞利用结合起来。 网络层面 1,域名及子域名信息 当我们拿到目标系统的域名/子域名(IP地址),我们第一件事要做的就是获取域名的注册信息。 域名的DNS服务器(whois协议) 域名的注册人联系信息(whois协议) 2,目标真实IP地址 3,目标设备开放的端口 系统层面 目标网站系统&版本
实业公司信息化全系统集成架构
05-05
实业公司的信息化全系统集成架构是实现企业高效运营和管理的关键步骤。这个框架旨在将不同的业务流程、数据和应用系统整合在一起,以优化运营效率、提高决策质量和增强组织间的协同工作能力。以下是对这个主题的详细...
公司信息化规划及平台架构设计.pptx
10-30
本资源摘要信息主要关注于公司信息化规划及平台架构设计,涵盖了信息化规划、平台架构设计、信息化系统架构设计、业务流程管理、信息管理、财务管理、人力资源管理、供应链管理、客服管理、生产流程管理等多个方面。...
lscpu命令 显示CPU架构的有关信息
01-09
lscpu命令从sysfs和/proc/cpuinfo收集cpu体系结构信息,命令的输出比较易读,命令输出的信息包含cpu数量,线程,核数,套接字等。 语法格式:lscpu [参数] 常用参数: -a 打印在线和离线的CPU -b 仅打印在线CPU...
网络架构-信息收集
EdisonJH的博客
02-17 519
域名之多少 域名级数是指一个域名是由多少级组成,域名的各个级别被.分开 顶级域名: .com .edu .gow .mil 一级域名:qq.com 二级域名:ke.qq.com 三级域名:zhe.ke.qq.com 子域名收集 子域名挖掘机:layer dnsenum whois到底is who whois 是用来查询域名的ip以及所有者等信息的协议传出 如何查询whois信息 站长之家:w...
网站框架识别方法
wutiangui的博客
09-11 734
他只依赖于正则表达式,只需要一个浏览器上载入的页面就能工作。cms一般有dedecms(织梦),dzcms,phpweb,phpwind,phpcms,ecshop,dvbbs,siteweaver,aspcms,帝国,zblog,wordpress等。网盘链接:https://pan.baidu.com/s/18T_m7jJseJFROPf2Oa88-A。还可以扫描多个目标,并将结果保存在out.txt,新建111.txt文件,输入多个目标地址,保存。网站: http://wappalyzer.com。
ELK实时日志分析平台环境部署--完整记录(ElasticSearch+Logstash+Kibana )
ZhangCai13355的博客
03-11 1182
在日常运维工作中,对于系统和业务日志的处理尤为重要。今天,在这里分享一下自己部署的ELK(+Redis)-开源实时日志分析平台的记录过程(仅依据本人的实际操作为例说明,如有误述,敬请指出)~ 概念介绍 日志主要包括系统日志、应用程序日志和安全日志。系统运维和开发人员可以通过日志了解服务器软硬件信息、检查配置过程中的错误及错误发生的原因。经常分析日志可以了解服务器的负荷,性能安全性,从而及时采取措施...
wpscan更新失败
孤的博客
09-15 4473
wpscan --update 在线更新 更新失败 那就将包下载到本地更新 wget http://blog.dsb.ink/wpscan/wp.zip unzip wp.zip 将刚刚wpscan的解压文件 放到apache的目录里 设置wpscan的更新配置文件 打开本地的服务器 service apache2 start 更新 ...
SQL2005远程登录失败的检查和解决(Could not open a connection to SQL Server)
wfevgch的专栏
09-29 3074
远程登录SQL2005出错Error: An error has occurred while establishing a connection to the server. When connecting to SQL Server 2005, this failure may be caused by the fact that under the default settings SQ
linux :invalid option错误
热门推荐
零零落落的博客
08-16 1万+
在windows上编辑的shell脚本,scp到linux服务器上后,执行./xx.sh 用vim打开文件后: 文件为dos格式,在vim编辑器的模式下,使用set ff=unix的方式实现dos格式转化为unix格式 ...
WPscan升级后遇到的一些错误
Master'Blog
08-18 7712
最近需要对一个wp的站点进行一次测试,抄起了好久不用的wpscan来对站点进行一个前期的刺探,但是出现了一些问题,在这个地方mark一下 测试环境 win7 x64+pentestbox 今天用wpscan的时候爆了一个错误 C:\Users\Master\Desktop > wpscan --url www.xxx.com --enumerate u _____________
Linux下执行脚本报错提示invalid option 3: set: -
weixin_33918357的博客
01-16 3900
2019独角兽企业重金招聘Python工程师标准>>> ...
"基于CS架构的学生信息系统设计与实现研究
学生信息管理系统是一个基于C/S架构的系统,旨在方便高校对学生信息进行管理。随着学校规模的扩大和学生数量的增加,学生信息管理工作变得愈发繁杂。因此,开发一个高效的信息管理系统无疑成为学校管理工作的必然...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Buffedon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值