网站建设 好公司,wordpress万能密码,网站建设实习报告范文,深圳工业设计展2021服务器上面可以运行大量的系统服务和第三方应用服务#xff0c;如果操作系统或者第三方软件没有及时升级打补丁#xff0c;攻击者就有可能直接通过服务器上运行的服务进行攻击。
服务器需要收集的信息包含三个方面#xff1a;
操作系统信息等识别waf#xff08;Web应用程…服务器上面可以运行大量的系统服务和第三方应用服务如果操作系统或者第三方软件没有及时升级打补丁攻击者就有可能直接通过服务器上运行的服务进行攻击。
服务器需要收集的信息包含三个方面
操作系统信息等识别wafWeb应用程序防火墙 CMS内容管理系统
一操作系统信息等识别
1、nmap
服务器信息收集最常用的工具就是Nmap工具常用命令如下 nmap -sP target执行主机探测扫描以查找指定网络地址的主机并返回其IP地址和MAC地址。nmap -sS target执行TCP SYN扫描以查找指定目标网络上的开放端口。此命令适用于快速、轻型扫描。nmap -sU target执行UDP扫描以查找目标网络上的开放UDP端口。此命令适用于扫描UDP服务和应用程序。nmap -O target执行操作系统识别扫描以查找目标主机上运行的操作系统类型。nmap -sV target执行服务版本扫描以查找目标主机上运行的网络服务版本信息。nmap -A target执行全面扫描包括操作系统识别、服务版本识别和脚本扫描。nmap --script script target执行指定的脚本扫描以查找指定目标的安全风险。nmap -p port target 扫描指定端口以查找特定端口上运行的服务。可以指定单个端口或多个端口。nmap -Pn target不执行主机探测直接进行扫描。nmap -T0-5 target设置扫描速度0为最慢5为最快。 2、潮汐指纹
潮汐指纹http://finger.tidesec.com/ 二waf检查
waf也有漏洞不同waf有不同得绕过规则识别目标服务器用waf的方法有
手工探查可以通过waf00f工具
1、手工探查不同waf有不同信息响应
云盾响应头包含yundun关键字页面源代码有errors.aliyun.com
安全狗响应头包含waf2.0、Safedog等字样
腾讯云阻止响应页面包含waf.tencent-clound.com
阻止响应代码405 method not allow
安全宝恶意请求时返回405恶意代码 响应头包含X-Powered-by:Anquanbao
百度云加速响应头包含Yunjiasu-ngnix
创宇盾恶意请求时页面URL:365cyd.com、365cyd.net
2、waf00f工具
Wafw00f 是一款针对 Web 应用程序防火墙的自动识别工具可以用来识别 Web 应用程序是否使用防火墙以及使用的防火墙类型kali自带 命令格式wafw00f [options] URL URL要测试的 URL。options可选参数用于配置 wafw00f 的行为
options命令参数
-a激活所有的检测项。-c指定要使用的配置文件。-v显示版本号。–list-plugins显示所有可用的插件。–update更新 wafw00f 的插件 三 cms识别
“CMS”指的是内容管理系统Content Management System是一种用于创建、编辑和维护网站内容的软件程序并不是所有网站都使用CMS系统但是使用CMS系统的网站数量却非常多。使用CMS系统可以大大简化网站开发和维护的流程使得即使不具备高级技能的用户也可以轻松地创建和维护网站。
CMS识别有方法 根据HTTP响应头识别通过查看网站的HTTP响应头中的Server或X-Powered-By字段来判断网站所使用的CMS。 根据页面元素识别通过分析网站的页面元素如HTML标签、CSS样式、JavaScript脚本等推断网站使用的CMS。 根据URL结构识别CMS有一些固定的URL结构和路径格式通过这些结构和路径可以确定网站使用的CMS。 使用CMS识别工具市场上有多种开源和商业的CMS识别工具可以帮助用户快速准确地识别网站所使用的CMS。 识别cms工具有
1、WhatCMS https://whatcms.org/
WhatCMS 一个免费的在线CMS识别工具可以检测出超过400种CMS但是是国外的网址收集的大部分是国外信息国内较少 2、Wappalyzer插件 3、whatweb工具
whatweb工具是kali自带一个工具是一款专门用来扫描网站使用技术的工具可以用来识别网站使用的 CMS、Web 服务器、Web 应用程序框架、Web 服务器版本以及其他技术。 指令whatweb [options] target website options 为可选参数用来配置扫描选项target website 为要扫描的目标网站地址可以是ip也可以是域名 常用的选项
-h : 显示帮助信息。-v : 显示版本信息。-a : 扫描所有可识别的技术。-b : 仅扫描 Web 应用程序框架。-c : 仅扫描 CMS。-q : 静默模式不显示扫描信息。-t : 设定超时时间
