站点搭建分析
目录型站点
通过访问网站如果目录下的网站差别特别大可能就是采取了不同的设定方案
网站里的目录采用不同的程序方案那就有更多的可能来对站点进行测试
由上可以看出只是变化了个目录就完全不是一个不同的网站了,而且两个网站的cms不同
端口类站点
通过对网站IP不同的端口访问得到不同的网站信息
如果一个端口遭殃另一个也跟着遭殃,那就有更多的机会来进行安全测试
端口不同查询的结果不同
子域名站点
www.baidu.com
bbs.baidu.com
mail.baidu.com
网站的搭建不同,可能不是同一IP也可能是同一IP,如果是那对子域名进行测试也可以
如果是在同一网段那就进行内网渗透
类似域名站点
www.jmisd.com
www.jmisd[1/2/3/4…].com/cn/net不同域名相同站点
不同域名相同站点
旁注,C段站点
旁注:同服务器不同站点
前提多个站点服务器192.168.1.100
www.a.com
ww.b.com
就上而言如果a搞不来那就搞b成功后在跳转到a
网上进行旁站查询
查到2个
如过上面的测试不了就可以测试这一个
C段:同网段不同服务器不同站点
192.168.1.100www.a.com
ww.b.com192.168.1.101
www.c.com
www.d.com
如果对a,b都无法测试那就可以对同网段的进行测试如c或者d
搭建软件特征站点
还是否使用一键搭建如phpstudy,宝塔,lnmp
这种很容易就有漏洞如phpmyadmin的弱口令
通过分析http报文来进行判断是否为全套搭建
很明显看出第一个是全套搭建第二个为一个一个搭建相对安全