03搭建安全拓展
文件安全解析
1.\(der,\)$cer \(后缀可以用\)asp.dll\(解析,所以也可以创建\).xiaodi\(的后缀使用\)asp.dll$解析
常见脚本和数据库搭配
- php+MySQL(3306)
- asp+SQL server(1433)
- jsp+Oracle(1521)
完整搭配(系统+web服务器+脚本+数据库)
- linux+apache+php+mysql
- linux+nginx+php+mysql
- windows+iis+aspx+sqlserver
- linux+tomcat+jsp+mysql
- linux+tomcat+jsp+oracle
- linux+python+mongodb
CMS框架
cms识别
-
网站页面提示
-
自动化扫描工具,云悉等等
-
人工对比,对比网站中特殊文件的md5和正则指纹
certutil -hashfile file MD5
查看网络元素,查找特殊网站文件
处理办法:
-
找到网站源码,由网站源码找数据库存在位置
-
由数据库文件路径下载CMS中的数据库(没设安全防护的情况可以下载)
05系统及数据库
系统层面漏洞
如何区别windows和linux
1.windows大小写不敏感,linux大小写敏感,可以通过修改url的大小写观察是否正常访问
数据库层面
1.常见数据库端口
mysql 3306
mssql/sqlserver 1433
oracle 1521
mongodb 27017
redis 6379
postgresql 5432
第三方软件层面
phpmyadmin
vsftpd
大部分都是端口扫描,但是部分直接架设在网站上,没有端口,直接访问文件夹,如phpmyadmin,使用路径扫描
07信息收集
07-01网站架构
目录型网站:一个主站的下面又有另外一套cms,可以从cms中找漏洞(目录扫描)
端口型网站:通过端口区分不同功能/应用,只要一个端口出现安全问题,其他端口也会遭殃(端口扫描)
子域名站点:子域名两套cms,分为同服务器和不同服务器,同网段和不同网段
各种常用域名:.com .net .cn 的尝试
旁注/C段:同服务器不同站点(旁注)、不同服务器不同站点(c段)
搭建软件特征站点:宝塔、phpstudy(特征:抓包显示的服务器信息很全),若是自己搭建的,显示信息很少
浙公网安备 33010602011771号