[小迪安全第8天]站点搭建分析

最新推荐文章于 2022-07-29 18:18:47 发布
最新推荐文章于 2022-07-29 18:18:47 发布
阅读量728 收藏 1
点赞数
分类专栏: 信息收集 小迪安全笔记 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54252904/article/details/115980613
版权

信息收集

站点搭建分析

目录型站点

通过访问网站如果目录下的网站差别特别大可能就是采取了不同的设定方案
网站里的目录采用不同的程序方案那就有更多的可能来对站点进行测试
在这里插入图片描述
在这里插入图片描述
由上可以看出只是变化了个目录就完全不是一个不同的网站了,而且两个网站的cms不同

端口类站点

通过对网站IP不同的端口访问得到不同的网站信息
如果一个端口遭殃另一个也跟着遭殃,那就有更多的机会来进行安全测试
在这里插入图片描述
在这里插入图片描述
端口不同查询的结果不同

子域名站点

www.baidu.com
bbs.baidu.com
mail.baidu.com
网站的搭建不同,可能不是同一IP也可能是同一IP,如果是那对子域名进行测试也可以
如果是在同一网段那就进行内网渗透

类似域名站点

www.jmisd.com
www.jmisd[1/2/3/4…].com/cn/net

不同域名相同站点在这里插入图片描述
在这里插入图片描述
不同域名相同站点

旁注,C段站点

旁注:同服务器不同站点
前提多个站点服务器

192.168.1.100

www.a.com
ww.b.com
就上而言如果a搞不来那就搞b成功后在跳转到a
在这里插入图片描述
网上进行旁站查询
在这里插入图片描述
查到2个
在这里插入图片描述
如过上面的测试不了就可以测试这一个

C段:同网段不同服务器不同站点
192.168.1.100

www.a.com
ww.b.com

192.168.1.101

www.c.com
www.d.com
如果对a,b都无法测试那就可以对同网段的进行测试如c或者d

搭建软件特征站点

还是否使用一键搭建如phpstudy,宝塔,lnmp
这种很容易就有漏洞如phpmyadmin的弱口令
通过分析http报文来进行判断是否为全套搭建在这里插入图片描述
在这里插入图片描述
很明显看出第一个是全套搭建第二个为一个一个搭建相对安全

道长在此
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BBIT工作感想(一)
shaolon的专栏
03-17 5478
最近在搞BBIT, 所谓的BBIT就是开发的新版本代码从来没有正式合入系统跑过, 尚不敢交给测试人员测试. 此期间为了代码质量, 开发部从测试部协调人员过去进行早期投入, 一边开发, 一边进行黑盒功能测试. 在HW内部的话说, 就是测试人员从后端伸手到前端去. 那么, BBIT的目的也比较清楚了, 就是系统在转测试之前, 尽可能的发现多的问题, 尽少的遗留问题到后端, 即内部的说"带病迭代."
利用matable基于站点数据的批量小波分析
10-22
脚本比较通俗易懂,可用于对站点资料,txt文件等做批量的小波分析,最后可批量画出小波分析方差图,实部图,模方图等。
C#转Java心路历程
xiangshangdemayi的博客
08-12 1万+
前言:因为目前gis圈里,搞b/s的基本后台都用的是java、c++,java占主流。不过c/s的主流还是C#,主要集中在ArcEngine、skyline、osgEarth上做二次开发。但我一直是做b/s的,虽然搞了三年的C#,还是准备转java。有句话说的好,做一件事,最好的时间就是十年前,或者现在。所以别犹豫,干就完了。 接下来对比一下C#和java的不同之处吧: 1、gette...
彻底搞明白大B和小b之间的关系
yz18931904的博客
01-20 5015
bbb的快读模板
yangzijiangac的博客
05-08 1593
ios对cin的加速欺骗了我,md数据量稍微大一点就TLE了,不太靠谱,搞一波bbb群主的快读板子,用于对付卡常用,虽然一般感觉用不到叭,sacnf够用了,但搞上一波没啥坏处 using namespace std; typedef long long ll; #define repi(i,b,e) for (int i = (b), _ = (e); i < _; ++i) #define rep(i,b,e) for (int i = (b), _ = (e); i <= _; ++i)
穿过已知点画平滑曲线(3次贝塞尔曲线)
畅图科技
12-25 4138
为了把一串点连成光滑的曲线,先研究贝塞尔曲线,又搞B样条插值。。。。都没有成功(数学没那么强)。 后来在 “[翻译] AGG 之贝塞尔插值 ”http://liyiwen.javaeye.com/blog/705489  。看到一种比较好的方法: 运用贝塞尔曲线的光滑性来穿过这些点。 大致思路就是 先算出相邻原始点的中点,在把相邻中点连成的线段平移到对应的原始点,以平移后的
网络安全分析网站技术站点插件Wappalyzer-5.9.30.crx
11-05
Wappalyzer 通过检查网站的源代码、HTTP头文件、Cookie、JavaScript 变量等其他技术方法,在数百万个网站上追踪了上千种网络技术,并使用他们的内部爬虫进行深入分析
FileZilla Server FTP站点搭建工具
10-24
搭建FTP站点,创建用户
docsite静态站点搭建工具-其他
06-12
docsite是一款开源站点搭建工具,依据其提供的功能,能够快速搭建一个静态开源站点。 DocSite特性: 支持文档、博客、项目首页一键生成 支持markdown文件 跨屏幕适配的 UI SEO 优化 国际化 支持自定义页面 依赖: ...
nodejs服务搭建教程 nodejs访问本地站点文件
10-20
主要为大家详细介绍了nodejs服务搭建教程,访问本地站点文件,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
android Studio 二维码扫一扫 使用精简过的zxing
weixin_30640769的博客
05-30 671
学习做个扫一扫 于是就上百度找找前人的作品,终于找到了,于是就开始搞 我使用的是 最新的android Studio Android Studio 3.1.2Build #AI-173.4720617, built on April 14, 2018JRE: 1.8.0_152-release-1024-b02 amd64JVM: OpenJDK 64-Bit Server VM ...
B/S应用的困与破
yanfeichening
11-13 749
搞B/S应用差不多有十年了,开始是纯粹做网站,后来是有意识地做应用。在公司里,不了解的人会把你当成做网站的,有时还会请求帮忙做些小网站,这时候总感觉有些为难,因为,做一个网站和做一个应用的概念毕竟还是有很多不同的地方,虽说技术上也都明白,但总归还是有很多细节或行规是不清楚的,做出来的东西很难让人满意。到后来干脆就直接拒绝了。 B/S的好处大家都清楚,最主要就是部署方便,升级方便,但缺点也很多,就...
搞懂B+树和B-树
qq30211478的博客
08-19 2139
转载自:伯乐专栏作者/玻璃猫,微信公众号 - 梦见漫画:什么是b+树 这一次我们来介绍 B+ 树。 一个m阶的B树具有如下几个特征: 1.根结点至少有两个子女。 2.每个中间节点都包含k-1个元素和k个孩子,其中 m/2 <= k <= m 3.每一个叶子节点都包含k-1个元素,其中 m/2 <= k <= m 4.所有的叶子结点都位于同一层。 5.每个节点中的元素从小到大排列,节点当中k-1个元素正好是k个孩子包含的元素的值域分划。 一个m阶的.
7 行代码搞崩溃 B 站,原因令人唏嘘
Python猫
07-29 4821
△点击上方“Python猫”关注 ,回复“1”领取电子书作者:豌豆花下猫来源:Python猫前不久,哔哩哔哩(一般常称为 B 站)发布了一篇文章《2021.07.13 我们是这样崩的》,详细回顾了他们在 2021.07.13 晚上全站崩溃约 3 小时的至暗时刻,以及万分紧张的故障定位与恢复过程。那篇文章将定位过程、问题分析、优化改进等方面写得很详细,在我印象中,国内互联网...
Windows环境搭建USRP-B210开发环境
yinchao163的专栏
04-11 9197
背景:近期在搞软件无线电(SDR),买了一块USRP-B210作为发射机,决定在Windows平台下开发。找遍网络,基本上都是Linux下的开发资料,连官网上都没有什么关于Windows下的开发手册。我还就不信了,MATLAB上能跑,还不能在vs2013上跑了?(自己摸索两已解决,可以在vs2013平台下正常运行了)硬件:USRP-B210软件:win7(x64) + VS2013 思路:1. ...
10大免费的白嫖网站
热门推荐
Python数据之道
06-26 3万+
作者:pk哥来源:Python知识圈本次给大家分享下常用的 10个白嫖网站。万能命令https://wanneng.run/cn/ 在你浏览任意网页时,在网址前面输入这个万能命令 wn....
百度为什么不学谷歌也搞个B.cn
jkl2030的专栏
03-12 2054
习惯上网使用谷歌搜索引擎的朋友们都知道,财大气粗的GOOGLE当年斥重金两千万美元收购下www.g.cn这个国内最短域名作为进入中国后加快市场占领脚步的筹码.而在此之前也花下百万美元购买google.cn。我在想,同一个首页为何要如此“计较”域名呢?    往回算起,当年最早我们使用google.com国际中文版开始,很多人都被它优秀的关键字分析能力和海量的搜索数据所吸引。相对比之下,很多人不
nginx 搭建https站点
最新发布
05-29
要在 Nginx 上搭建 HTTPS 站点,需要完成以下步骤: 1. 安装 SSL 证书 首先需要获得 SSL 证书。可以从证书颁发机构(CA)购买,也可以使用免费的 Let's Encrypt 证书。安装证书后,将其保存到服务器的目录中。通常...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值