信息收集
收集信息网站:xiaodi8.com
进入网站按F12查看数据包消息得到
程序源码:Z-Blog
开发语言:php
中间件:Apache/2.4.46 (Win32) OpenSSL/1.1.1g mod_fcgid/2.3.9a
系统判断:
更改网站连接里的文件名大小写访问查看是否能正常回显,能正常回显就是windows系统,不能则是linux系统。此判断方法不是百分百正确,受到中间件影响。
访问可以正常回显
还可以通过命令行内ping命令里的TTL值来判断操作系统:
WINDOWS NT/2000 TTL:128
WINDOWS 95/98 TTL:32
WIN7 TTL:64
UNIX TTL:255
LINUX TTL:64
可以看到ping出来的TTL值是109和128接近,所以系统是windows系统
系统:windows系统
判断网站使用的数据库:
可以使用端口扫描工具或者浏览器上的在线端口扫描工具,根据网站开放的端口判断数据库,每个数据库使用时都会开启默认端口
Oracle数据库默认端口号为,1521;
MySQL数据库默认端口号为,3306;
SQLServer数据库默认端口号为,1433;
MongoDB默认端口号为,27017;
Redis默认端口号为,6379;
memcached默认端口号为,11211;
可以看到3306端口是开启状态,所以数据库是MySQL数据库。
如果端口扫描发现服务器没有开启任何数据库默认端口,说明网站管理人员可能采用了站库分离(数据库在另一台服务器或者使用了云数据库)。
数据库:Mysql
收集到的信息:
程序源码:Z-Blog
开发语言:php
中间件:Apache/2.4.46 (Win32) OpenSSL/1.1.1g mod_fcgid/2.3.9a
系统消息:windows系统
数据库:Mysql
知道程序源码名称之后可以去浏览器搜索这套程序源码公开的漏洞,然后去网站测试漏洞是否存在。
知道中间件之后也可以去浏览器搜索这个中间件产生的漏洞,然后去网站测试漏洞是否存在。
知道开发语言是php之后,可以去网站测试php语言常见漏洞,比如命令执行,文件泄露等。
原文始发于微信公众号(小黑子安全):信息收集-网站基础信息
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论