久久久久亚洲AV,久久无码在线观看,欧洲AV一区二区嗯嗯嗯啊

Web服務(wù)器信息收集

域名收集 :

ping www.baidu.com 得到IP :

相關(guān)工具:

Nslookup

>www.baidu.com:

子域名：子域名挖掘器，（使用工具時(shí)不要代理上網(wǎng)）還可以看到網(wǎng)站搭建的容器等，容器·版本越低安全越差。IP一樣的話后面可以C段滲透等·。

谷歌語(yǔ)法：site:baidu.com（域名）：

Whois: 站長(zhǎng)工具（可以進(jìn)行社工查詢，以及反查社工的一些手段）

愛站網(wǎng)等

敏感目錄：

收集方向

robots.txt:記錄和搜索引擎的一些協(xié)議，可能有些后臺(tái)等例如manage后臺(tái)登錄目錄等。

后臺(tái)目錄：

安裝包：準(zhǔn)確的說(shuō)是備份的下載下來(lái)就是完整的網(wǎng)站，密碼等

上傳目錄：fckeditor, ewebedit, ckfinder等不用后臺(tái)就可以直接上傳

MySQL管理接口：phpmyadmin,(pmd ,pma ,phadmin ,phpmyadmin)

安裝頁(yè)面：install,一般刪除install.php.lock才能進(jìn)行二次安裝，phpinfo(探測(cè)PHP信息包括網(wǎng)站根目錄服務(wù)器IP，功能等)

phpinfo:

編輯器：

Iis短文件

常用的工具：

字典爆破：OWASP(kali里面有), 御劍、dirbuster, wwwscan, IIS_shortname_Scanner等

蜘蛛爬行：爬行菜刀（中國(guó)菜刀），webrobot, burp，awvs等

端口掃描

介紹：21---FTP

22---SSH

23---Telnet

110---POP3

1433---sqlserver

3306---mysql

3389---mstsc(遠(yuǎn)程桌面)

8080---Tomcat/jboss

9090---Web Sphere等

常用工具：
手工：telnet(像阿里那樣不允許你去跑的時(shí)候) ：telnet www.baidu.com 3306黑框的話就是開放的（只能測(cè)試特定的端口如果被修改就不行了）

ScanPort:用工具直接去掃描

Nmap:

Portscan:

Ntscan

旁站C段

旁站：同服務(wù)器其他站點(diǎn)(在主站不能安全很高的時(shí)候可以通過(guò)旁站來(lái)滲透可能拿下整個(gè)服務(wù)器)

C段：同一網(wǎng)段其他服務(wù)器

常用工具：

Web：k8旁站、御劍1.5（御劍修改版）、網(wǎng)頁(yè)搜旁站C段（www.5kik.com/c/或者是 www.webscan.cc）

端口：portscan

整站分析（操作系統(tǒng)、腳本格式、數(shù)據(jù)庫(kù)類型、防護(hù)情況）

服務(wù)器類型：平臺(tái)(操作系統(tǒng))，版本等

網(wǎng)站容器：搭建網(wǎng)站的服務(wù)組件，列入IIS、Apache、Nginx、tomcat等

腳本類型：ASP、PHP、JSP、aspx等

數(shù)據(jù)庫(kù)類型：access、sqlserver、mysql、oracle、db2、postgresql等

CMS類型：dedecms、diguo、meterinfo、dz

防護(hù)情況：WAF（web應(yīng)用及防火墻）

怎么去分析：首先看他是什么腳本index.php返回正常說(shuō)明存在，index.sap可能是不存在、index.sax可能是不存在。就可以確定是PHP,linux系統(tǒng)下區(qū)分大小寫index.PHP正常就是win不正常就是Linux，看容器，最好的辦法就是抓包，還有就是報(bào)錯(cuò)格式(域名/1)

測(cè)WAF:找到一個(gè)ID（域名）后面有數(shù)字的地方后面加and 1=1 有的話就會(huì)攔截，指紋識(shí)別：域名/readme.txt等說(shuō)明文件，可能存在安裝信息。

谷歌hacker

Intext:查找網(wǎng)頁(yè)中含有XX關(guān)鍵字的網(wǎng)站（Intext：管理員登錄）

Intitle:查找某個(gè)標(biāo)題（Intitle：后臺(tái)登錄）

Filetype:查找某個(gè)文件類型的文件（數(shù)據(jù)挖掘 Filetype： doc）

Inurl:查找URL中帶有某字段的網(wǎng)站（Inurl：php?id=）

Site:在某域名中查找信息

URL采集

后臺(tái)查找

1、弱口令默認(rèn)后臺(tái)：admin 、admin/login.asp、manage、login_asp等等常見的后臺(tái)（可以試一下弱口令或者是萬(wàn)能秘鑰等等）

2、查看網(wǎng)頁(yè)鏈接：一般來(lái)說(shuō)，網(wǎng)站的主頁(yè)有管理登錄類似的東西，有些可能被管理員給刪掉

3、查看網(wǎng)站圖片的屬性（比如一張圖片右擊復(fù)制圖片地址就可以登錄）

4、查看網(wǎng)站使用的管理系統(tǒng)，從而確定后臺(tái)

5、用工具查找：wwwscan、御劍、intellitamper

6、 Robots.txt的幫助：robots.txt文件告訴蜘蛛程序在服務(wù)器上什么樣的文件可以被查看

7、谷歌搜索：inurt:phpmyadmin(后臺(tái)管理地址), inurt:ewebeditor, inurt:fckeditor

8、查看網(wǎng)站使用的編輯器是有默認(rèn)后臺(tái)

9、短文件利用：比如一個(gè)文件中有這些目錄

那么這個(gè)時(shí)候就可以搜a(bǔ)~!.asp，這樣就可以訪問(wèn)到所有a開頭的

10、sqlmap –sql-shell load_file(‘d:/wwroot/index.php’):

怎么看網(wǎng)站的CMS：網(wǎng)站搜索www.yunsee.cn,在里面輸入你要搜的域名去查詢,還有在網(wǎng)站里面輸入redme.txt 這里面有可能記錄一些網(wǎng)站的一些信息（域名/redme.txt），還比如說(shuō)使用使用說(shuō)明（域名/使用說(shuō)明,txt），或者用一些指紋識(shí)別系統(tǒng)找

CDN繞過(guò)方法

什么是CDN

簡(jiǎn)單來(lái)說(shuō)就是對(duì)網(wǎng)絡(luò)服務(wù)器加速的