web渗透之指纹识别1
前端技术: 前端中我们需要掌握一些基础html,javascrip,jquery,bootstrap,前端框架vue.js, vue,angular,React等,在前端中可以利用的东西还是很多的,我们可使用xss配合csrf以及一些攻击漏洞进行弹框,获取cookie,劫持,绕过,跳转,跨域,重定向,重放,控制节点,挂暗链接,甚至隐藏我们的请求等。如果要说怎么在识别中使用,我们可以根据一些文字cms,图标,目录,url,路由,框架来推算出前后端使用的那些技术框架进行识别等。
后端,中间件指纹识别: 在后端识别中,主要通过request请求头,response响应头中的信息来判断项目开发的语言,中间件是那些,一般常见的有检测:url中.php .jsp .asp .aspx ,response响应头中server,cookie等判断服务器的中间件等 。
端口服务识别: 前端,后端,中间件检测完以后,我们还可以进一步确认我们对之前指纹识别的猜想,然后对服务器进行端口以及服务进行扫描,常见中间件,数据库端口:80 8080 5555 3306 1433 6379等,最后我们对服务器进行全面端口扫描找到常见的服务以及服务器使用操作系统的为后面渗透做准备就行。
常见的开发组合
php + apache(xmap) + MySQL
php + apache(xmap) + sqlserver
php + iis + MySQL
php + iis + sqlserver
java + tomcat+ MySQL
java + jboss + MySQL
aspx + iis + sqlserver
aspx + iis + mysqlserver