理财网站测试 2018-10-25

对360旗下“你财富”网站的测试记录

1.信息收集

登录 https://www.virustotal.com 进行子域名查询

网站子域名扫描.png

通过逐一登录，对可以登录得网站用NMAP进行端口检测

     打开kali 开启nmap工具 输入    nmap   ***.nicaifu.com 
     进行端口查询

主站端口扫描.png

子域名端口扫描.png

a1.nicaifu.com扫描结果.png

s1.nicaifu.com端口扫描.png

s3.nicaifu.com端口扫描.png

利用后台扫描工具扫描网站后台目录

    后台扫描工具有很多，今天使用的是御剑和wwwscan 进行。
    首先使用wwwscan进行扫描

wwwsscan扫描结果.png

什么目录都没扫到我们换御剑试试

御剑后台扫描结果.png

收集总结

经过端口扫描发现主站和其中一个股票站点只开放了80和443端口，A1 子网站还开了一个1935端口，服务是rtmp(实时消息传输协议) ,S1和S3还开了843端口，其解释是未知服务。
经过上面的两种目录扫描，发现的网页都是301的重定向跳转
的网页。
————————————————————————————————————————————
前期的信息收集就到这儿了
————————————————————————————————————————————

2.测试

     测试

最后编辑于：2018.10.25 19:57:09

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成，浏览时请结合常识与多方信息审慎甄别。
平台声明：文章内容（如有图片或视频亦包括在内）由作者上传并发布，文章内容仅代表作者本人观点，简书系信息发布平台，仅提供信息存储服务。

理财网站测试 2018-10-25

理财网站测试 2018-10-25

对360旗下“你财富”网站的测试记录

1.信息收集

登录 https://www.virustotal.com 进行子域名查询

网站子域名扫描.png

通过逐一登录，对可以登录得网站用NMAP进行端口检测

利用后台扫描工具扫描网站后台目录

收集总结

2.测试

相关阅读更多精彩内容

友情链接更多精彩内容

理财网站测试 2018-10-25

对360旗下“你财富”网站的测试记录

1.信息收集

登录 https://www.virustotal.com 进行子域名查询 网站子域名扫描.png

通过逐一登录，对可以登录得网站用NMAP进行端口检测

利用后台扫描工具扫描网站后台目录

收集总结

2.测试

相关阅读更多精彩内容

友情链接更多精彩内容

登录 https://www.virustotal.com 进行子域名查询

网站子域名扫描.png