溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
1、***目標:http://duwei19921019.vicp.cc:8881/
信息收集的注意點:
網站是靜態/動態
哪種腳本語言開發的
web服務器的類型
是否為cms,若是,cms的名稱為?
是否開啟了cdn
網站真實IP
是否有robots.txt文件
端口/服務器開放情況
2、隨意點開一個圖片鏈接,http://duwei19921019.vicp.cc:8881/affiche.php?ad_id=32&uri=
看到是php開發的動態網站。
3、隨意輸入一個不存在地址。http://duwei19921019.vicp.cc:8881/go
出現404,也反饋出了網站用到了nginx
也可以通過,http://fuwuqixitongshibie.51240.com/
4、進行網站的查詢,直接在查詢框輸入 http://duwei19921019.vicp.cc:8881/ 進行查詢 現在已經失效了
5、可以通過http://whatweb.bugscaner.com/
進行在線的cms識別,可以識別到 例如www.freebuf.com 為wordpress。
有的則是ecshop
6、檢測是否存在robots.txt文件 http://duwei19921019.vicp.cc:8881/robots.txt
驗證是否存在cdn:ping一下這個域名,看到解析的地址和域名不是原來自己ping 的那個,比如我們的51cto就是啟用了cdn
C:\Users\li>ping www.51cto.com
正在 Ping web.dns.51cto.com [118.144.78.52] 具有 32 字節的
來自 118.144.78.52 的回復: 字節=32 時間=21ms TTL=51
來自 118.144.78.52 的回復: 字節=32 時間=22ms TTL=51
來自 118.144.78.52 的回復: 字節=32 時間=23ms TTL=51
7、在線端口掃描:http://tool.chinaz.com/port/default.aspx
或者本地用nmap掃描
例如:nmap -n -Pn www.51cto.com
Starting Nmap 6.46 ( http://nmap.org ) at 2015-09-21 23:47 中國標準時間
Nmap scan report for www.51cto.com (118.144.78.54)
Host is up (0.039s latency).
Other addresses for www.51cto.com (not scanned): 118.144.78.52
Not shown: 986 closed ports
PORT STATE SERVICE
80/tcp open http
111/tcp open rpcbind
135/tcp filtered msrpc
139/tcp filtered netbios-ssn
256/tcp filtered fw1-secureremote
445/tcp filtered microsoft-ds
593/tcp filtered http-rpc-epmap
1025/tcp filtered NFS-or-IIS
3268/tcp filtered globalcatLDAP
3269/tcp filtered globalcatLDAPssl
3283/tcp filtered netassistant
3333/tcp open dec-notes
4444/tcp filtered krb524
6129/tcp filtered unknown
Nmap done: 1 IP address (1 host up) scanned in 2.88 seconds
不要輕易用大型工具直接去強力掃描或者一些掃描頻繁的工具掃描,很可能被網站直接給封ip
要么用代理,要么就是在線的掃描。
信息收集后分類存放。
沒有沒用的信息,只有一時沒用到的信息。
更多的模擬***才能更好的衍生更具有真實感的防御手段。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
