web渗透之指纹识别1

web渗透之指纹识别1

前端技术: 前端中我们需要掌握一些基础html,javascrip,jquery,bootstrap,前端框架vue.js, vue,angular,React等,在前端中可以利用的东西还是很多的,我们可使用xss配合csrf以及一些攻击漏洞进行弹框,获取cookie,劫持,绕过,跳转,跨域,重定向,重放,控制节点,挂暗链接,甚至隐藏我们的请求等。如果要说怎么在识别中使用,我们可以根据一些文字cms,图标,目录,url,路由,框架来推算出前后端使用的那些技术框架进行识别等。

后端,中间件指纹识别: 在后端识别中,主要通过request请求头,response响应头中的信息来判断项目开发的语言,中间件是那些,一般常见的有检测:url中.php .jsp .asp .aspx ,response响应头中server,cookie等判断服务器的中间件等 。

端口服务识别: 前端,后端,中间件检测完以后,我们还可以进一步确认我们对之前指纹识别的猜想,然后对服务器进行端口以及服务进行扫描,常见中间件,数据库端口:80 8080 5555 3306 1433 6379等,最后我们对服务器进行全面端口扫描找到常见的服务以及服务器使用操作系统的为后面渗透做准备就行。

常见的开发组合

php + apache(xmap) + MySQL

php + apache(xmap) + sqlserver

php + iis + MySQL

php + iis + sqlserver

java + tomcat+ MySQL

java + jboss + MySQL

aspx + iis + sqlserver

aspx + iis + mysqlserver

相关推荐
ALe要立志成为web糕手1 小时前
TCP/IP
安全·web安全·网络安全·渗透测试
李小咖2 小时前
第2章 cmd命令基础:常用基础命令(1)
windows·网络安全·cmd·cmd命令·李小咖
时序数据说3 小时前
分布式时序数据库的特点解析
大数据·数据库·分布式·物联网·时序数据库·iotdb
默默敲代码的徐哥儿5 小时前
八股文整理——计算机网络
服务器·网络·计算机网络
ALe要立志成为web糕手5 小时前
HTTP 与 HTTPS 的区别
网络·安全·web安全·网络安全
Bruce_Liuxiaowei5 小时前
VNC和RPC加固措施
网络·网络协议·网络安全·rpc
此心安处是吾乡10246 小时前
1 + X 传感网 中级 | 任务六 NB-IOT通信实践
物联网·iot·nb-iot
爱学习的小牛6 小时前
当 AI 重构审计流程,CISA 认证为何成为破局关键
人工智能·网络安全·cisa·it审计
明月看潮生6 小时前
编程与数学 03-002 计算机网络 12_网络安全基础
计算机网络·安全·web安全·青少年编程·编程与数学
Sui_Network8 小时前
Ika Network 正式发布,让 Sui 智能合约可管理跨链资产
人工智能·物联网·web3·区块链·智能合约·量子计算