网站建设单位排名,台州企业网站设计,全国卫生机构建设管理系统网站,网站建设模板研究域名默认存放目录和IP默认存放目录不一样。
IP地址是WWW文件里的#xff0c;域名访问是WWW里的一个子目录里的#xff08;比如是blog#xff09;。
Nmap: Web源码拓展 拿到一个网站的源码#xff0c;要分析这几个方面↑。
不同类型产生的漏洞类型也不一样 在网站中…域名默认存放目录和IP默认存放目录不一样。
IP地址是WWW文件里的域名访问是WWW里的一个子目录里的比如是blog。
Nmap: Web源码拓展 拿到一个网站的源码要分析这几个方面↑。
不同类型产生的漏洞类型也不一样 在网站中根据页面信息拿到关于中间件或是服务器或是框架什么的版本型号内容后可以在网上查对应的漏洞有哪些也可以自己下载完全类似的网站源码下载下来然后在本地电脑分析漏洞。 Template模板文件
Admin后台的一些文件
Include数据库配置文件 下面是一个很好用的网安宝典↓多看看
https://websec.readthedocs.io/zh/latest 源码下载可以在咸鱼淘宝上买也可以在网上搜菜鸟源码 .mdb文件是asp特有的 md5值作为文件唯一标识的优点和劣势具体可以看一下这位佬的文章 使用MD5当做文件的唯一标识这样安全么_文件唯一标识md5-CSDN博客 其中我想说的一点是md5作为文件唯一标识的缺点就是容易造成弱口令漏洞cms指纹。 可以利用网上平台 bugscaner.com这些来识别一个网站的指纹就可以知道他是什么类型的网站比如博客还是电商等等 常见的CMS系统包括帝国CMS、织梦CMS、PHPCMS V9、核桃CMS、Django-cms、WordPress、Joomla、Drupal、Magento、Shopify等。 电商类业务逻辑漏洞通过修改数量金额为-1或是其他不合逻辑的来验证这个漏洞。 cms内容管理系统分为收费和免费两种收费一般是企业内部人员自己写的一套系统注重安全性免费的就是开源在网上可以无条件下载的。 案例1
在渗透的网站页面找到相关cms信息下载同一套源码信息在这套源码中找到后台登录信息账号密码在什么位置然后在渗透网站访问得到对应文件比如说是.mdb文件然后用工具打开登录后台美滋滋 xycms登录信息一般存放在xydata/ycms.mdb
后台一般在根目录下 /admin 或者 /system 左边是文件右边是对应的md5值中间是cms下载某个文件.gif,.ico后在cmd中查看他的md5值然后放到cms字典里比对就可以知道他用的是什么cms.如 展现出来的越多漏洞就越多
网站或者服务器上看到一个漏洞你要知道他是哪一个层面的 操作系统判断方法
如果有网站可以通过大小写Windows大小写不敏感不区分。
如果没有网站只有一个IP地址判断方法
可以根据ttl值判断网上都有取相邻用nmap使用参数-oOS来判断操作系统 Nmap - Zenmap GUI的扫描方式 第一种Intense scan (nmap -T4 -A -v) 一般来说Intense scan可以满足一般扫描 -T4加快执行速度 T设置速度等级1-5数字越大越快 -A 操作系统及版本探测综合扫描 -v 显示详细的输出 第二种Intense scan plus UDP (nmap -sS -sU -T4 -A -v) 即UDP扫描 -sS TCP 全连接扫描 -sU UDP 扫描 第三种Intense scan,all TCP ports (nmap -p 1-65536 -T4 -A -v) 扫描所有TCP端口范围在1-65535试图扫描所有端口的开放情况速度比较慢。 -p 指定端口扫描范围 第四种Intense scan,no ping (nmap -T4 -A -v -Pn) 非ping扫描 -Pn 不做ping扫描例如针对防火墙等安全产品 第五种Ping scan (nmap -sn) Ping 扫描 优点速度快。 缺点容易被防火墙屏蔽导致无扫描结果 -sn 只做ping扫描不做端口扫描 第六种Quick scan (nmap -T4 -F) 快速的扫描 -F 快速模式只扫描常见服务端口。 第七种Quick scan plus (nmap -sV -T4 -O -F --version-light) 快速扫描加强模式 -sV 探测端口及版本服务信息。 -O 开启OS检测 --version-light 设定侦测等级为2。 第八种Quick traceroute (nmap -sn --traceroute) 路由跟踪 -sn Ping扫描关闭端口扫描 -traceroute 显示本机到目标的路由跃点。 第九种Regular scan 规则扫描 第十种Slow comprehensive scan (nmap -sS -sU -T4 -A -v -PE -PP -PS80,443,-PA3389,PU40125 -PY -g 53 --script all)慢速全面扫描。 原文链接里面还有nmap具体使用方法大家自行查阅
Windows下载安装Nmap及Zenmap使用教程_nmap下载-CSDN博客
