伺服器資訊包括伺服器用的作業系統:linux 還是 windows 。現在企業**伺服器的作業系統有百分之九十以上用的是linux作業系統。知道了伺服器的作業系統之後,還需要知道作業系統使用的具體版本。因為很多低版本的作業系統都存在已知的漏洞。
1.判斷是linux還是windows最簡單就是通過ping來探測,windows的ttl值都是一般是128,linux則是64。所以大於100的肯定是windows,而幾十的肯定是linux。
2.windows大小寫不敏感,linux大小寫敏感。
如www.***x.com/index.php和www.***x.com/index.php開啟的一樣就說明是windows
而判斷目標**伺服器的具體的版本的話,可以採用 nmap 進行掃瞄, -o 和 -a 引數都能掃瞄出來。
知道了這些資訊之後,我們就需要知道**用的web伺服器是什麼型別的:apache、nginx、tomcat 還是 iis。知道了web伺服器是哪種型別後,我們還要探測web伺服器具體的版本。比如ngnix版本<0.83會有解析漏洞 ,iis6.0會有檔名解析漏洞、iis7.0會有畸形解析漏洞等。不同的web伺服器版本,存在著不同漏洞。
探測**是哪種web伺服器,可以使用工具whatweb
1.可以根據**url來判斷
2.site:*** filetype:php我們需要知道**用的是哪種型別的資料庫:mysql、oracle、sqlserver 還是 access 。雖然這幾種資料庫的語法大體上相同,但是還是有區別的。所以我們還是要知道目標**用的是哪種資料庫,並且資料庫是哪個版本的
幾種資料庫的區別:
1.access 全名是microsoft office access,是由微軟發布的關聯式資料庫管理系統。小型資料庫,當資料庫達到100m左右的時候效能就會下降。資料庫字尾名: .mdb 一般是asp的網頁檔案用access資料庫
2.sql server是由microsoft開發和推廣的關聯式資料庫管理系統(dbms),是乙個比較大型的資料庫。埠號為1433。資料庫字尾名 .mdf
3.mysql 是乙個關係型資料庫管理系統,由瑞典mysql ab 公司開發,目前屬於 oracle 旗下產品。mysql是最流行的關係型資料庫管理系統,在 web 應用方面mysql是最好的應用軟體之一,mysql資料庫大部分是php的頁面。預設埠是3306
4.oracle又名oracle rdbms,或簡稱oracle。是甲骨文公司的一款關聯式資料庫管理系統。常用於比較大的**。預設埠是1521
首先,成本上的差距,access是不要錢的,mysql也是開源的,sql server 是收費的一般也就幾千,oracle的費用則數萬。其次,處理能力,access支援千以內的訪問量,sql server支援幾千到上萬的訪問,而oracle則支援海量的訪 問。再次,從資料庫的規模來看,access是小型資料庫,,mysql 是中小型資料庫,sql server是中型資料庫,oracle是大型資料庫。
常見搭配
asp 和 aspx:access、sql server
php:mysql、postgresql
jsp:oracle、mysql
Web安全之資訊收集
工具 windos命令nslookup 愛站網綜合查詢 工具 layer subdomainsbrute 根據已知網域名稱反查,分析此網域名稱的註冊人 郵箱 等 robots.txt 後台目錄 安裝包 上傳目錄 mysql管理介面 安裝頁面 phpinfo 編輯器 iis段檔案 字典爆破 御劍 di...
web安全之資訊收集
在資訊收集中,主要收集網路敏感資訊,伺服器資訊,子網域名稱,埠,真實ip,旁站等資訊。whois是乙個標準的網際網路協議,使用者收集網路註冊,註冊網域名稱,ip位址和自治系統的資訊。whois資料庫記錄有該網域名稱的dns伺服器資訊和註冊人的聯絡資訊,可以用於後期社工。kali系統帶有whois客戶...
滲透測試之資訊收集
進行滲透測試之前,最重要的就是資訊收集,越是了解滲透目標,測試工作就越容易。在資訊收集過程中,最重要的就是收集伺服器的配置資訊和 的敏感資訊,其包括網域名稱和子網域名稱資訊 目標 系統 cms指紋 目標 真實ip 開放的埠。換句話說i,只要是與目標 相關的資訊,我們都應該去盡量蒐集 網域名稱註冊資訊...