指定网站渗透的一些技术总结

渗透测试老是拿下不来,觉得自个构思太窄了,因此写完了针对于登陆页面的汇总后,针对特定企业网站,也常常觉得没有能力,这一次一定要认真梳理梳理构思,先从信息收集和基础判定开始。信息收集主要是为下列内容:企业网站的开发语言,网站数据库,cms识别,开发框架,服务器系统,企业网站真实IP,注册账号人信息内容,网站防护状况,二级域名搜集,比较敏感信息内容扫描。

outputo-20210623-095549-730-ucxh.png

企业网站的开发语言

1、比较简单的方式 ,在网站域名后边各自加个/index.asp/index.aspx/index.php/index.jsp大部分企业网站网站根目录都是会装个index首页文档,看哪一个正常详细分析。例如受欢迎的WordPress2次元主题,键入asp。

2、依据cookie值来判定,截取企业网站的数据文件如下所示,依据传递的cookie值,例如PHP应用的对话ID是PHPSESSID,JSP应用的对话ID是JSESSION。因此下边企业网站应用的开发语言为JSP截取企业网站的数据文件。

3、利用扩展程序Wappalyzer来判断,或是非常好用的。

4、有时候企业网站的响应包会携带server信息内容,如下所示,这种状况多存有局域网中。公网极少会携带这个server信息内容。因此我们可晓得开发语言为php。

5、在企业网站随意页面直接检查源代码,查找asp或aspx或ph或jsp假如见到前边跟的是企业网站的网站域名,那便是企业网站支持的语言。

6、企业网站的robots.txtrobot.txtsite.xml这种文档很可能会出现曝露企业网站的语言。

7、用google查找site:目标站网站域名inurl:开发语言种类假如收录并不是极少,能够试着看一下。

8、要不是静态数据或是伪静态,多一些开好多个页面,能够找找脚本后缀。


网站数据库判定

1、假如语言为asp,基础就是access网站数据库aspx可能是mssql或mysql极少是access极少会是oraclejsp的站oracle好多个。

2、试企业网站报错也有可能会间接地列出网站数据库信息内容,使企业网站报错的方式 下边会具体讲。许多方式 。

3、存有注入时在基本参数后边加上andlen('a')=1假如回到正常,通常网站数据库为mssql或mysql大站的情况下可能是db2页面回到错误的情况下,网站数据库基础是oracle。

4、这个是网上的办法在基本参数后边加上;and(selectcount(*)fromsysobjects)>0假如回到正常那便是mssql网站数据库假如不正常那就并不是mssql。

5、实际上 你扫一下下服务器端口。就晓得是啥网站数据库了。1433针对mssql网站数据库而3306相应mysql网站数据库。假如服务器端口被修改,能够逐个用xx.xx.xx.xxI:服务器端口浏览试着,如果是数据库端口,会回到相应的数据库连接数据库连接的英语。并不是网站数据库,网站服务器会始终加载或是找不着页面。

6、有点儿可有可无,老网站的情况下不确定是否access,可以用一下下暴库漏洞,找一个2级列表的文档,随后在一级目录下把/换成%27爆出网站数据库,那肯定就是access。尽管如今不多了,可是能够顺手一试。

分享: