免费制作自己的网站长产品品牌策划方案
目录
一. 操作系统识别
二. 服务器版本识别
三. 指纹识别
四. 敏感路径识别
一. 操作系统识别
- 用ping,一般TTL=64是Linux服务器,TTL=128是Windows服务器。
但是TTL值可以修改:如何修改服务器TTL值-CSDN博客
- Nmap -O ip
- 利用对大小写是否敏感来判断(Windows不敏感,Linux敏感)
二. 服务器版本识别
- 用BP抓包,在Response包内可能会返回服务器的版本信息。
就在这个Server字段内,但是一般网站都是加密的。
如何加密:
Apache服务器:找到Apache\conf\extra\httpd-default.conf,修改其中的ServerTokens为Prod,且ServerSignature为off
nginx服务器:找到 nginx\conf\nginx.conf,修改其中http模块下的server_tokens为off
- 报错显示,靠报错来查看网站的信息
* 一些常见组合:
Linux+Apache+PHP+MySQL
Linux+Nginx+PHP+MySQL
Windows+IIS+APS+SQL sever
Linux+Tomcat+JSP+MySQL
Linux+Tomcat+JSP+Oracle
三. 指纹识别
现在很多网站都是用CMS搭建的,当我们获知了一个网站使用什么CMS搭建的,就可以运用CMS的漏洞来获取信息。
- 网站:yunsee.cn-2.0
- kali工具:whatweb和cmseek
whatweb,直接跟上ip就行
cmseek,先输入cmseek,再输入数字选功能,最后结果如下:
四. 敏感路径识别
通过目录扫描来扫除敏感文件,比如.rebots.txt或者.git
当我们获取到.git文件后,可以通过GitHack来还原。
最后补充一些漏洞库:
国外:
exploit-db
vulners国内:
cnvd
阿里云文档:
https://wiki.bylibrary.cn/
http://wiki.peiqi.tech/
https://wooyun.kieran.top/#!/
感谢你能看到这里。o(* ̄▽ ̄*)ブ