如何扫描IP网站的上级目录敏感信息

          Ip访问的话其实就是在网站域名的上一级,那么在上级的话,可能扫描到更多的信息,像备份文件,敏感信息,就是相当于,在你扫描一些这个网站程序的时候,有更多的机会,或是能获取到更多的信息,这样子是对于你做安全测试的时候,那是有帮助的。我想讲的就是这么个意思。然后它的一个具体的,你其实就是在设置域名解析的时候,因为它这个域名解析一般是对应目录,但是IP的话,默认访问它是直接指向这个目录,经常就是在这个域名解析的那个目录的上一级,所以你用IP地址去访问我这个网站的话,那么就是这个网站,域名的上一级,就能扫到一些我们看不到的东西,包括一些数据备份文件,因为一般有些安全操作的一些习惯,他会把网站就直接这样去打包,对不对?

那他这样子要打包的话,你用IP地址去访问的话,或者说用IP地址去扫描的话,就能探测到这个打包的文件。有域名的话,那么打包文件是在他上级,所以你就扫描不到,除非说他在这里打包,你才能用域名怎么样?

用域名访问的时候,用域名上面的时候才能访问到这个备份文件,这个讲的有点短,讲的有点乱,就是前期没有把握好,但是后面我给大家讲这个例子,不知道大家能不能听懂,如果说听懂的话,我们再花5分钟再给大家说一遍,听得懂的话我们就讲,问一下大家,能够听懂吗?刚才讲的这个东西?可以是吧?这是拿我自己的真实网站来做例子,不是说我本地的,这是我真实的一个环境。是什么意思?好,再来说一下文件的后缀。不太懂是吧?不太懂,等一下我们讲完之后,那我们再那个因为可能讲完之后时间还充裕的,再来说一下文件后缀,看一下文件后缀。在一般搭建平台上面,会有一个设置,我们一般称之为 iisapi拓展,应用程序拓展,然后这里有个叫拓展名,就是我们常说的文件的后缀名,文件格式。

在这里你可以看到,如果说你是ASP的格式的时候,它对应的可执行文件路径可以看一下,是一个叫这个目录下面的一个ASP.dll文件,对不对?ASp点的文件,那么很显然如果我在这里添加其他的让我们看一下其他的。

分享: