您当前的位置:首页 > 电脑百科 > 站长技术 > 服务器

Web服务器信息收集基础

时间:2019-11-08 10:14:37  来源:  作者:

Web服务器信息收集

域名收集 :

ping www.baidu.com 得到IP :

相关工具:

Nslookup

>www.baidu.com:

子域名:子域名挖掘器,(使用工具时不要代理上网)还可以看到网站搭建的容器等,容器·版本越低安全越差。IP一样的话后面可以C段渗透等·。

谷歌语法:site:baidu.com(域名):

Whois: 站长工具(可以进行社工查询,以及反查社工的一些手段)

爱站网等

敏感目录:

收集方向

robots.txt:记录和搜索引擎的一些协议,可能有些后台等例如manage后台登录目录等。

后台目录:

安装包:准确的说是备份的下载下来就是完整的网站,密码等

上传目录:fckeditor, ewebedit, ckfinder等不用后台就可以直接上传

MySQL管理接口:phpmyadmin,(pmd ,pma ,phadmin ,phpmyadmin)

安装页面:install,一般删除install.php.lock才能进行二次安装,phpinfo(探测PHP信息包括网站根目录服务器IP,功能等)

phpinfo:

编辑器:

Iis短文件

常用的工具:

字典爆破:OWASP(kali里面有), 御剑、dirbuster, wwwscan, IIS_shortname_Scanner等

蜘蛛爬行:爬行菜刀(中国菜刀),webrobot, burp,awvs等

端口扫描

介绍:21---FTP

22---SSH

23---Telnet

110---POP3

1433---sqlserver

3306---mysql

3389---mstsc(远程桌面)

8080---Tomcat/jboss

9090---Web Sphere等

常用工具:
手工:telnet(像阿里那样不允许你去跑的时候) :telnet www.baidu.com 3306黑框的话就是开放的(只能测试特定的端口如果被修改就不行了)

ScanPort:用工具直接去扫描

Nmap:

Portscan:

Ntscan

 

 

旁站C段

旁站:同服务器其他站点(在主站不能安全很高的时候可以通过旁站来渗透可能拿下整个服务器)

Web服务器信息收集基础

 

C段:同一网段其他服务器

常用工具:

Web:k8旁站、御剑1.5(御剑修改版)、网页搜旁站C段(www.5kik.com/c/或者是 www.webscan.cc)

端口:portscan

整站分析(操作系统、脚本格式、数据库类型、防护情况)

服务器类型:平台(操作系统),版本等

网站容器:搭建网站的服务组件,列入IIS、ApacheNginx、tomcat等

脚本类型:ASP、PHP、JSP、aspx等

数据库类型:access、sqlserver、mysql、oracle、db2、postgresql等

CMS类型:dedecms、diguo、meterinfo、dz

防护情况:WAF(web应用及防火墙

怎么去分析:首先看他是什么脚本index.php返回正常说明存在,index.sap可能是不存在、index.sax可能是不存在。就可以确定是PHP,linux系统下区分大小写index.PHP正常就是win不正常就是Linux,看容器,最好的办法就是抓包,还有就是报错格式(域名/1)

测WAF:找到一个ID(域名)后面有数字的地方后面加and 1=1 有的话就会拦截,指纹识别:域名/readme.txt等说明文件,可能存在安装信息。

谷歌hacker

Intext:查找网页中含有XX关键字的网站 (Intext:管理员登录)

Intitle:查找某个标题 (Intitle:后台登录)

Filetype:查找某个文件类型的文件 (数据挖掘 Filetype: doc)

Inurl:查找URL中带有某字段的网站 (Inurl:php?id=)

Site:在某域名中查找信息

URL采集

后台查找

1、 弱口令默认后台:admin 、admin/login.asp、manage、login_asp等等常见的后台(可以试一下弱口令或者是万能秘钥等等)

2、 查看网页链接:一般来说,网站的主页有管理登录类似的东西,有些可能被管理员给删掉

3、 查看网站图片的属性(比如一张图片右击复制图片地址就可以登录)

4、 查看网站使用的管理系统,从而确定后台

5、 用工具查找:wwwscan、御剑、intellitamper

6、 Robots.txt的帮助:robots.txt文件告诉蜘蛛程序在服务器上什么样的文件可以被查看

7、 谷歌搜索:inurt:phpmyadmin(后台管理地址), inurt:ewebeditor, inurt:fckeditor

8、 查看网站使用的编辑器是有默认后台

9、 短文件利用:比如一个文件中有这些目录

Web服务器信息收集基础

 

那么这个时候就可以搜a~!.asp,这样就可以访问到所有a开头的

10、sqlmap –sql-shell load_file(‘d:/wwroot/index.php’):

怎么看网站的CMS:网站搜索www.yunsee.cn,在里面输入你要搜的域名去查询,还有在网站里面输入redme.txt 这里面有可能记录一些网站的一些信息(域名/redme.txt),还比如说使用使用说明(域名/使用说明,txt),或者用一些指纹识别系统找

CDN绕过方法

什么是CDN

简单来说就是对网络服务器加速的

 

Web服务器信息收集基础

 

如何判断网站有么有使用CDN(超级ping)

可以用爱站网,站长工具(ping测试)就可以看出没个地区的IP不一样;

查找二级域名(主域名·有CDN二级域名可能在一个服务器上);

让服务器主动给你发包(邮件)注册或者是密码着回查看源文件就可以看到;

敏感文件泄露;

查看历史解析IP:网页搜索ip38,这里面就会有历史解析IP,如果有App的话可以下载APP进行抓包

访问绕过cdn

修改hosts文件(hosts.txt)



Tags:Web服务器   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com),我们将及时更正、删除,谢谢。
▌相关推荐
1. 实验说明:前面的章节我们已经简单学习了windows server2019上如何搭建web服务器的,有的同学可能在上网的过程中会发现有些域名是使用的http访问而有的域名则是使用https加...【详细内容】
2021-07-07  Tags: Web服务器  点击:(147)  评论:(0)  加入收藏
1.实验说明:Web服务器一般指网站服务器,是指驻留于因特网上某种类型计算机的程序,可以处理浏览器等Web客户端的请求并返回相应响应,也可以放置网站文件,让全世界浏览;可以放置数据...【详细内容】
2021-07-06  Tags: Web服务器  点击:(590)  评论:(0)  加入收藏
一,undertow介绍 1,undertow简介:Undertow是RedHAT红帽公司开源的产品,采用java开发,是一款灵活,高性能的web服务器,提供了NIO的阻塞/非阻塞API,也是Wildfly的默认Web容器。在javaw...【详细内容】
2021-05-07  Tags: Web服务器  点击:(184)  评论:(0)  加入收藏
在这篇文章中,小编要给您推荐的是这款内置集成环境的软件,phpstudy。有些人一看到这个是国产的集成环境软件,心里就过不去,但是小编想说的是,不要因为他是国产软件就直接否定他,实...【详细内容】
2020-06-09  Tags: Web服务器  点击:(152)  评论:(0)  加入收藏
苹果电脑最新的10.15.4系统,你更新了吗?如果你不幸升级,而且还是要使用SSH的用户,那么恭喜你中招了。 最近,一位名叫Taylor Hall的程序员发现,自从更新了到macOS Catalina最新版,...【详细内容】
2020-04-12  Tags: Web服务器  点击:(70)  评论:(0)  加入收藏
ShareWAF做为WAF,可以不只是WAF,还可以充当负载或路由的角色。比如可以有这样一种部署架构: 在此结构中,ShareWAF部署于一台服务器,后面接多台独立的WEB服务器。 ShareWAF即做为W...【详细内容】
2020-04-09  Tags: Web服务器  点击:(66)  评论:(0)  加入收藏
Web服务器安全问题仍然是IT部门最关心的问题之一,因为最近频发的网络攻击已被证明。由于存在托管敏感数据,Web服务器是一个组织中最容易被黑客针对攻击的地方。针对如何提高...【详细内容】
2020-02-16  Tags: Web服务器  点击:(123)  评论:(0)  加入收藏
导语:人往高处走,水往低处流。技术发展往高层堆叠,技术学习则往底层深处探索。 参考文章:1、 百度百科:IIS:https://baike.baidu.com/item/iis/19755079Apache:https://baike.ba...【详细内容】
2020-01-02  Tags: Web服务器  点击:(64)  评论:(0)  加入收藏
LinuxDeploy搭建linux服务器篇,在写到安装宝塔面板时写不下去了,虽然宝塔面板成功安装,但实际运行中一堆BUG,暂时处于卡壳状态,所以还在不断排雷中...... 所以,本来想先写内网穿透...【详细内容】
2019-12-11  Tags: Web服务器  点击:(103)  评论:(0)  加入收藏
一、http_load 程序非常小,解压后也不到100Khttp_load以并行复用的方式运行,用以测试web服务器的吞吐量与负载。但是它不同于大多数压力测试工具,它可以以一个单一的进程运行,一...【详细内容】
2019-11-21  Tags: Web服务器  点击:(70)  评论:(0)  加入收藏
▌简易百科推荐
阿里云镜像源地址及安装网站地址https://developer.aliyun.com/mirror/centos?spm=a2c6h.13651102.0.0.3e221b111kK44P更新源之前把之前的国外的镜像先备份一下 切换到yumcd...【详细内容】
2021-12-27  干程序那些事    Tags:CentOS7镜像   点击:(1)  评论:(0)  加入收藏
前言在实现TCP长连接功能中,客户端断线重连是一个很常见的问题,当我们使用netty实现断线重连时,是否考虑过如下几个问题: 如何监听到客户端和服务端连接断开 ? 如何实现断线后重...【详细内容】
2021-12-24  程序猿阿嘴  CSDN  Tags:Netty   点击:(12)  评论:(0)  加入收藏
一. 配置yum源在目录 /etc/yum.repos.d/ 下新建文件 google-chrome.repovim /etc/yum.repos.d/google-chrome.repo按i进入编辑模式写入如下内容:[google-chrome]name=googl...【详细内容】
2021-12-23  有云转晴    Tags:chrome   点击:(7)  评论:(0)  加入收藏
一. HTTP gzip压缩,概述 request header中声明Accept-Encoding : gzip,告知服务器客户端接受gzip的数据 response body,同时加入以下header:Content-Encoding: gzip:表明bo...【详细内容】
2021-12-22  java乐园    Tags:gzip压缩   点击:(9)  评论:(0)  加入收藏
yum -y install gcc automake autoconf libtool makeadduser testpasswd testmkdir /tmp/exploitln -s /usr/bin/ping /tmp/exploit/targetexec 3< /tmp/exploit/targetls -...【详细内容】
2021-12-22  SofM    Tags:Centos7   点击:(7)  评论:(0)  加入收藏
Windows操作系统和Linux操作系统有何区别?Windows操作系统:需支付版权费用,(华为云已购买正版版权,在华为云购买云服务器的用户安装系统时无需额外付费),界面化的操作系统对用户使...【详细内容】
2021-12-21  卷毛琴姨    Tags:云服务器   点击:(6)  评论:(0)  加入收藏
参考资料:Hive3.1.2安装指南_厦大数据库实验室博客Hive学习(一) 安装 环境:CentOS 7 + Hadoop3.2 + Hive3.1 - 一个人、一座城 - 博客园1.安装hive1.1下载地址hive镜像路径 ht...【详细内容】
2021-12-20  zebra-08    Tags:Hive   点击:(9)  评论:(0)  加入收藏
以下是服务器安全加固的步骤,本文以腾讯云的CentOS7.7版本为例来介绍,如果你使用的是秘钥登录服务器1-5步骤可以跳过。1、设置复杂密码服务器设置大写、小写、特殊字符、数字...【详细内容】
2021-12-20  网安人    Tags:服务器   点击:(7)  评论:(0)  加入收藏
项目中,遇到了一个问题,就是PDF等文档不能够在线预览,预览时会报错。错误描述浏览器的console中,显示如下错误:nginx代理服务报Mixed Content: The page at ******** was loaded...【详细内容】
2021-12-17  mdong    Tags:Nginx   点击:(7)  评论:(0)  加入收藏
转自: https://kermsite.com/p/wt-ssh/由于格式问题,部分链接、表格可能会失效,若失效请访问原文密码登录 以及 通过密钥实现免密码登录Dec 15, 2021阅读时长: 6 分钟简介Windo...【详细内容】
2021-12-17  LaLiLi    Tags:SSH连接   点击:(16)  评论:(0)  加入收藏
最新更新
栏目热门
栏目头条