小迪安全笔记-6
小迪安全笔记-6
Kn1ght第6天:信息打点-Web架构篇_域名_语言_中间件_数据库_系统_源码获取
#知识点:
1、打点-Web架构-语言&中间件&数据库&系统等
2、打点-Web源码-CMS开源&闭源售卖&自主研发等
开源:可以上网搜索,免费使用,使用人不太重视
闭源:在内部,或者需要购买(源代码可能加密等)
自主研发:这套源码只是自己研发,只有自己用,不想让别人知道。(大型网站)
3、打点-Web源码获取-泄露安全&资源监控&其他等
4、打点-Web域名-子域名&相似域名&反查域名&旁注等
#信息点:
基础信息,系统信息,应用信息,防护信息,人员信息,其他信息(子公司等)等
#技术点:
CMS识别,端口扫描,CDN绕过,源码获取,子域名查询,WAF识别,负载均衡识别等
不同操作系统,他的TTL值不相同,默认情况下:
Linux系统的TTL值为64或225
windows NT/2000/xp 系统的TTL值为128
windows 98系统的TTL值为32
UNIX主机的TTL值为225
数据库的常见端口主要包括:
- MySQL。默认端口号为3306。
- PostgreSQL。默认端口号为5432。
- Microsoft SQL Server。默认端口号为1433。
- MongoDB。默认端口号为27017。
- Cassandra。默认端口号为9042。
- Redis。默认端口号为6379。
- DB2。默认端口号为5000。
- Oracle Database。默认端口号为1521。
- Memcached。默认端口号为11211。
- Pointbase。默认端口号为9092。
端口扫描
随便找个端口扫描在线网站,扫一下www.xiaodi8.com
案例
”交友“app
在bp抓到的数据包中,可以看到是nginx,然后通过修改访问的网站的地址的字母的大小写,判断是windows,然后用端口扫描工具扫描端口发现mysql端口,源码的话,去源码交易网站找一找,有概率找到
比如互站:
爱心工程
一个网站可能有多个域名
可以找一个域名注册网站查找
信息收集
https://forum.ywhack.com/bountytips.php?getinfo
src
补天:
大型网站的源码一般都找不到,除非社工(员工泄露)
Wappalyzer插件:
https://blog.csdn.net/Li_Ya_Fei/article/details/132416194
快速和灵活的技术剖析: Wappalyzer 能够在几秒钟内分析目标网站的技术栈,并提供详细的技术信息。它可以识别各种前端和后端技术,包括编程语言、框架、数据库、Web 服务器等。
多平台和浏览器支持: Wappalyzer 支持多个主流浏览器,如 Firefox、Chrome、Edge 等,兼容不同的操作系统,包括 Windows、Mac 和 Linux。这使得使用 Wappalyzer 的用户能够在自己喜欢的浏览器中轻松使用这个强大的工具。
及时更新的技术数据库: Wappalyzer 的技术数据库是开源的,并由全球开发者社区不断更新和维护。这意味着 Wappalyzer 能够跟踪最新的技术趋势和平台,保持数据库的准确性和覆盖度。
易于集成和扩展: Wappalyzer 提供了 API 和文档,使开发人员能够将其集成到自己的工具和流程中。这使得用户可以根据自己的需求,定制和扩展 Wappalyzer 的功能,以满足特定的技术剖析需求。
提供洞察力和决策支持: 通过使用 Wappalyzer,开发人员可以更好地了解网站在技术方面的特点,从而更好地优化和调整自己的开发策略。安全专家可以利用 Wappalyzer 识别目标网站中可能存在的弱点和漏洞。市场营销人员可以根据网站使用的技术栈,制定更精准的推广和营销策略。
