web安全学习笔记-手工收集信息-创新互联
1、***目标:http://duwei19921019.vicp.cc:8881/
江岸网站建设公司成都创新互联,江岸网站设计制作,有大型网站制作公司丰富经验。已为江岸千余家提供企业网站建设服务。企业网站搭建\成都外贸网站建设要多少钱,请找那个售后服务好的江岸做网站的公司定做!信息收集的注意点:
网站是静态/动态
哪种脚本语言开发的
web服务器的类型
是否为cms,若是,cms的名称为?
是否开启了cdn
网站真实IP
是否有robots.txt文件
端口/服务器开放情况
2、随意点开一个图片链接,http://duwei19921019.vicp.cc:8881/affiche.php?ad_id=32&uri=
看到是php开发的动态网站。
3、随意输入一个不存在地址。http://duwei19921019.vicp.cc:8881/go
出现404,也反馈出了网站用到了nginx
也可以通过,http://fuwuqixitongshibie.51240.com/
4、进行网站的查询,直接在查询框输入 http://duwei19921019.vicp.cc:8881/ 进行查询 现在已经失效了
5、可以通过http://whatweb.bugscaner.com/
进行在线的cms识别,可以识别到 例如www.freebuf.com 为wordpress。
有的则是ecshop
6、检测是否存在robots.txt文件 http://duwei19921019.vicp.cc:8881/robots.txt
验证是否存在cdn:ping一下这个域名,看到解析的地址和域名不是原来自己ping 的那个,比如我们的51cto就是启用了cdn
C:\Users\li>ping www.51cto.com
正在 Ping web.dns.51cto.com [118.144.78.52] 具有 32 字节的
来自 118.144.78.52 的回复: 字节=32 时间=21ms TTL=51
来自 118.144.78.52 的回复: 字节=32 时间=22ms TTL=51
来自 118.144.78.52 的回复: 字节=32 时间=23ms TTL=51
7、在线端口扫描:http://tool.chinaz.com/port/default.aspx
或者本地用nmap扫描
例如:nmap -n -Pn www.51cto.com
Starting Nmap 6.46 ( http://nmap.org ) at 2015-09-21 23:47 中国标准时间
Nmap scan report for www.51cto.com (118.144.78.54)
Host is up (0.039s latency).
Other addresses for www.51cto.com (not scanned): 118.144.78.52
Not shown: 986 closed ports
PORT STATE SERVICE
80/tcp open http
111/tcp open rpcbind
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
256/tcp filtered fw1-secureremote
445/tcp filtered microsoft-ds
593/tcp filtered http-rpc-epmap
1025/tcp filtered NFS-or-IIS
3268/tcp filtered globalcatLDAP
3269/tcp filtered globalcatLDAPssl
3283/tcp filtered netassistant
3333/tcp open dec-notes
4444/tcp filtered krb524
6129/tcp filtered unknown
Nmap done: 1 IP address (1 host up) scanned in 2.88 seconds
不要轻易用大型工具直接去强力扫描或者一些扫描频繁的工具扫描,很可能被网站直接给封ip
要么用代理,要么就是在线的扫描。
信息收集后分类存放。
没有没用的信息,只有一时没用到的信息。
更多的模拟***才能更好的衍生更具有真实感的防御手段。
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
当前名称:web安全学习笔记-手工收集信息-创新互联
本文URL:http://scjbc.cn/article/dssgie.html