《WEB渗透一.信息收集》

时间:2022-12-05 18:34:07

一、操作系统

  Windows服务器  和 Linux服务器。

  1.大小写敏感

  Windows大小写不敏感 , Linux大小写敏感

  如    www.xxxx.com/index.php   和  www.xxxx.com/index.phP打开的一样  就说明是Windows

  

二、数据库 access mysql sqlserver postsql db2 sybase等

  服务器端口  和 搭建组合

  可以对网站进行端口扫描  可以使用Nmap

  搭建组合: Linux上不存在  access  和 sqlserver

       php + mysql     asp +access (sqlservver)

三、搭建平台(IIS apache nginx tomcat ) 脚本类型 php   jsp asp  py

    审查元素   第三方平台搜索  搜索引擎

CDN 解决不用地区用户对网站访问速度的问题

CDN的全称是Content Delivery Network,即内容分发网络。其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快、更稳定。通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。其目的是使用户可就近取得所需内容,解决 Internet网络拥挤的状况,提高用户访问网站的响应速度。

    

CDN判断

    超级ping

  《WEB渗透一.信息收集》

  可以看到,不同地区对同一网址  ping出来不同的地址,这就表明网站采用了CDN

  《WEB渗透一.信息收集》

CMS判断:

    工具:what web 指纹识别  或者 cmsmap

    平台 :http://whatweb.bugscaner.com/look/

    技巧:查看元素

    www.imxu.xx.cn   博达 VBS9

    非cms:小众程序或个人开发

    cms  网上开源程序  可下载源码代码审计  可以用搜索引擎寻找漏洞