二十二世纪古墓奇兵爱慕影院

小梁建站專注重慶中小企業網站建設SEO優化,讓您網站更具價值!

當前位置:首頁 > 建站教程 > 新手站長如何進行網站簡單信息收集-【網站信息收集教程大全】

新手站長如何進行網站簡單信息收集-【網站信息收集教程大全】

時間:2018-09-02 00:11 來源:重慶網站制作公司(www.l2qz.net) 作者:重慶網站建設公司

新手站長如何進行網站簡單信息收集-【網站信息收集教程大全】

  首頁對于一個網站我們確定幾件事情

  一、是否存在CMS(‘Content Management System’)內容管理系統

  二、是否存在WAF(‘Web Application Firewall’)Web應用防護系統

  三、是否存在CDN(‘Content Delivery Network’)內容分發網絡

  現在來介紹一下一些常見判斷cms的方法,分為手工和工具

新手站長如何進行網站簡單信息收集-【網站信息收集教程大全】

  一、cms

  先來說手工,一般會嘗試robots.txt文件,根據一些常見的知名CMS可以快速通過這個文件進行一個判斷,同時我也們可以看看頁面的頁腳是否有相關信息,還可以嘗試去找后臺,因為后臺頁面正常都會顯示是由什么開發的,或者翻翻鏈接去看看。

  接著說使用工具,這個比較簡單,給大家推薦一個平臺,來自破曉團隊的指紋識別平臺破曉團隊-指紋識別平臺

  那么通過以上步驟我已經可以確定站點是否為一些常見的CMS所建,如果以上CMS所建站的,還要根據cms的成熟度采用不同的方式,如果網站是比較知名的CMS類似于Disucz等我們找到漏洞的希望不大,因為這種建站系統已經經過數年的被挖掘過,那么我們只能去通過百度,烏云鏡像等方式去尋找一些已經爆出的漏洞去測試,同時可以進行目錄掃描,掃描是否存在網站備份文件,同時通過對whois信息,和站點能獲取的信息收集管理信息,生成字典或者看看是否有同IP站點等,如果是一些小型CMS我們可以嘗試直接去測試漏洞,尋找可能存在的漏洞,也可以去下載一份相應的源碼去進行審計等。

 

  二、waf

  第二件事情WAF就是web防護系統,工作原理會將我們輸入所有數據進行檢查,在滲透中我們進行測試的時候敏感操作都會被檢查出來并攔截過濾掉,使之無法正常執行,一般手工就可以判斷出是否存在waf

  這里看下圖,手動輸入一些敏感語句觸發了安全防護

  這個是360的

  這個是安全狗的

  當然我們還可以直接訪問的方式,使用F12的網絡功能查看Cookie或者X-Powered-By字段

  能看到下面這個Cookie中顯示了是安全狗,同時response的信息給我們返回了服務器的腳本和容器信息,還可以從圖中的Server中IIS 7.5得知站點的很可能使用的是2008服務器

  我們隨便輸入一個不存在的目錄,果不其然經典的404錯誤,同時還給我們泄露出了站點耳朵絕對路徑

  這里給大家一個常見的識別列表:

  《360》

  直接訪問頁面:

  X-Safe-Firewall:zhuji.# 1.0.8.8 F1W1

  X-Powered-By:360

  X-Powered-By-360WZB:wangzhan.#

  《創宇盾》

  攔截頁面:

  http://www.365cyd.com

  直接訪問頁面:

  所有版本:X-Cache:bypass

  《安全狗》

  攔截頁面:

  網站防火墻

  您的請求帶有不合法參數,已被網站管理員設置攔截!

  安全狗-網站安全專家

  安全狗-網站安全專家

  http://404.safedog.cn/sitedog_stat.html

  檢查提交內容;

  直接訪問頁面:

  X-Powered-By:WAF/2.0

  所有版本:Cookie:safedog

  三、cdn

  簡單說一下cdn,看下百度百科

  那么上面說的什么意思,大家可能都會遇到過因為地區問題有些偏遠站點會訪問速度非常慢,甚至無法訪問,而CDN恰好就解決了這個問題,當我們使用瀏覽器打開一個網站的時候發出了一次請求,我們的這次請求會被轉發給附近就最近的節點(服務器)上,這樣就解決了地區問題,加速訪問的速度,但這對于我們滲透有什么影響呢?因為請求都會被轉發到節點之上,我們的將會無法獲取服務器的真實IP地址,從而無法進一步獲取更多信息,限制了滲透的范圍。

  上面說了CDN工作原理和影響,現在來說說怎么判斷,要說判斷就非常簡單,相信大家都想到了,就是使用不同地區的服務器去訪問這個站點,查看返回IP地址是否一致,那么站長之家就給我們提供了這樣的一樣功能 超級ping 地址:http://ping.chinaz.com/

  能看到很多節點

  甚至還有部分國外主機的ping測試結果!

  接著再來看一張無CDN的ping結果,顯示IP的都是一樣的

  好了,關于這個就簡單給大家介紹到這里!

版權聲明:本文:新手站長如何進行網站簡單信息收集-【網站信息收集教程大全】 由重慶網站制作公司(www.l2qz.net)原創內容,如需要轉載請注明原文網址:重慶網站建設公司http://www.l2qz.net/

 
喜歡看,就分享到:

圍觀: 9999次 | 責任編輯:重慶網站建設公司

回到頂部
二十二世纪古墓奇兵爱慕影院 斯图加特皇宫广场 意甲乌迪内斯vsac米兰 弗罗西诺内和国际米兰 传统客服 雷霆万钧2012 台词 0809尤文图斯vs拉齐奥 比利亚雷亚尔客场不敌苏黎世 水晶裂谷投注 11选5彩票网站 31选7开奖时间 波西亚时光神秘武士的剑 猛龙总冠军图片