今日课程不涉及工具。
#知识点
1、资产架构——端口、目录、插件接口、多站点、多应用。
2、番外安全——域名、服务器本身、服务厂商、管理人员
3、考虑阻碍——站库分离、CDN、WAF、负载均衡、主机防护
#收集信息点
基础信息、系统信息、应用信息、防护信息、人员信息(社工类信息)、其他信息等。
包含技术:CMS识别、端口扫描、CDN绕过、源码获取、子域名查询、WAF识别,负载均衡识别等。
index.php一般是首页文件,大小写是否敏感可能与中间件有关,windows一般会区分大小写
例如:在如下网页抓包分析,可看出中间件是Apache,使用php5.45脚本语言,z-blog网站源码,此外可通过ping ip地址,通过TTL辅助判定操作系统。通过搭建组合或者端口扫描判断数据库,例如php+mysql居多,所以这个网站大概率是mysql数据库。
数据库包括:acces、musql、mssql、redis、mongdb、oracle、postgresql等
数据库开放式会开放一个端口,例如:mysql 3306,oracle 1521,redis 6379等,可网上查询,可使用在线端口扫描。
#了解主动式扫描、被动式扫描。
Web主动扫描和被动扫描在工作原理和目标上有所不同。主动扫描是通过发送特制的请求到目标Web应用程序,主动地去探测其安全漏洞和脆弱性。而被动扫描则是通过监听网络流量或分析应用程序的日志文件,从中提取出与安全相关的信息,被动地检测漏洞。
具体来说,主动扫描需要向目标发送请求并观察其响应,因此可能会被目标的安全机制检测到,产生一定的网络流量和噪音。被动扫描则不会直接与目标交互,因此更为隐蔽和安全,但也可能漏报一些漏洞。
#获取信息的意义
源码-直接利用公开的漏洞库尝试安全测试
源码-白盒代码审计。挖漏洞
mysql漏洞或弱口令等
php的常规漏洞,如log4j
标签:架构,入门,端口扫描,扫描,信息,小迪学,漏洞,源码,mysql From: https://blog.csdn.net/hanpaotang/article/details/143630607