信息探测对渗透目标站点有关键作用,探测的内容主要有站点的操作系统、数据库、搭建平台、使用的开发语言
一、快速识别目标操作系统
主流操作系统为Windows和Linux,Widows对大小写不敏感,Linux相反。
在url中将字母改成大写或小写,看页面是否能够正常显示,可以正常显示的则目标使用的是windows。
二、数据库探测
1.主流数据库及默认端口
access
mssql 1433
mysql 3306
oracle 1521
db2 5000
postgresql 5432
memcached 11211
redis 6379
MongoDB 27017
2.如果修改了数据库的默认端口,nmap根据端口特性,可以识别出该端口的服务。
3.access和mssql是windows特有的,linux不支持。
三、搭建平台
在浏览器中访问目标站点,F12调出开发者工具,点击网络,查看数据包中的response信息的server字段,有的情况下管理员会修改server信息。
常用的搭建平台:IIS、Tomcat、Nginx、Apache、Weblogic
四、使用的开发语言
通常有asp、php、jsp、aspx、cgi、py
可以从url中看出来,如果遇到伪静态的站点,可使用下列方法。
在浏览器中搜索系列关键字 观察浏览器是否搜索到相关页面
site:www.xx.com asp
site:www.xx.com jsp
site:www.xx.com php
