web安全学习笔记-手工收集信息-创新互联

1、***目标:http://duwei19921019.vicp.cc:8881/

江岸网站建设公司成都创新互联,江岸网站设计制作,有大型网站制作公司丰富经验。已为江岸千余家提供企业网站建设服务。企业网站搭建\成都外贸网站建设要多少钱,请找那个售后服务好的江岸做网站的公司定做!

信息收集的注意点:

    网站是静态/动态

    哪种脚本语言开发的

    web服务器的类型

    是否为cms,若是,cms的名称为?

    是否开启了cdn

    网站真实IP

    是否有robots.txt文件

    端口/服务器开放情况

2、随意点开一个图片链接,http://duwei19921019.vicp.cc:8881/affiche.php?ad_id=32&uri=

看到是php开发的动态网站。

3、随意输入一个不存在地址。http://duwei19921019.vicp.cc:8881/go

出现404,也反馈出了网站用到了nginx

也可以通过,http://fuwuqixitongshibie.51240.com/

4、进行网站的查询,直接在查询框输入 http://duwei19921019.vicp.cc:8881/ 进行查询 现在已经失效了

5、可以通过http://whatweb.bugscaner.com/

进行在线的cms识别,可以识别到 例如www.freebuf.com 为wordpress。

有的则是ecshop

6、检测是否存在robots.txt文件  http://duwei19921019.vicp.cc:8881/robots.txt

验证是否存在cdn:ping一下这个域名,看到解析的地址和域名不是原来自己ping 的那个,比如我们的51cto就是启用了cdn

C:\Users\li>ping  www.51cto.com

正在 Ping web.dns.51cto.com [118.144.78.52] 具有 32 字节的

来自 118.144.78.52 的回复: 字节=32 时间=21ms TTL=51

来自 118.144.78.52 的回复: 字节=32 时间=22ms TTL=51

来自 118.144.78.52 的回复: 字节=32 时间=23ms TTL=51

7、在线端口扫描:http://tool.chinaz.com/port/default.aspx

或者本地用nmap扫描

例如:nmap -n -Pn www.51cto.com

Starting Nmap 6.46 ( http://nmap.org ) at 2015-09-21 23:47 中国标准时间

Nmap scan report for www.51cto.com (118.144.78.54)

Host is up (0.039s latency).

Other addresses for www.51cto.com (not scanned): 118.144.78.52

Not shown: 986 closed ports

PORT   STATE   SERVICE

80/tcp  open   http

111/tcp  open   rpcbind

135/tcp  filtered msrpc

139/tcp  filtered netbios-ssn

256/tcp  filtered fw1-secureremote

445/tcp  filtered microsoft-ds

593/tcp  filtered http-rpc-epmap

1025/tcp filtered NFS-or-IIS

3268/tcp filtered globalcatLDAP

3269/tcp filtered globalcatLDAPssl

3283/tcp filtered netassistant

3333/tcp open   dec-notes

4444/tcp filtered krb524

6129/tcp filtered unknown

Nmap done: 1 IP address (1 host up) scanned in 2.88 seconds

不要轻易用大型工具直接去强力扫描或者一些扫描频繁的工具扫描,很可能被网站直接给封ip

要么用代理,要么就是在线的扫描。

信息收集后分类存放。

没有没用的信息,只有一时没用到的信息。

更多的模拟***才能更好的衍生更具有真实感的防御手段。

另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


当前名称:web安全学习笔记-手工收集信息-创新互联
网址分享:http://scyanting.com/article/dssgie.html