web渗透之指纹识别1

web渗透之指纹识别1

前端技术: 前端中我们需要掌握一些基础html,javascrip,jquery,bootstrap,前端框架vue.js, vue,angular,React等,在前端中可以利用的东西还是很多的,我们可使用xss配合csrf以及一些攻击漏洞进行弹框,获取cookie,劫持,绕过,跳转,跨域,重定向,重放,控制节点,挂暗链接,甚至隐藏我们的请求等。如果要说怎么在识别中使用,我们可以根据一些文字cms,图标,目录,url,路由,框架来推算出前后端使用的那些技术框架进行识别等。

后端,中间件指纹识别: 在后端识别中,主要通过request请求头,response响应头中的信息来判断项目开发的语言,中间件是那些,一般常见的有检测:url中.php .jsp .asp .aspx ,response响应头中server,cookie等判断服务器的中间件等 。

端口服务识别: 前端,后端,中间件检测完以后,我们还可以进一步确认我们对之前指纹识别的猜想,然后对服务器进行端口以及服务进行扫描,常见中间件,数据库端口:80 8080 5555 3306 1433 6379等,最后我们对服务器进行全面端口扫描找到常见的服务以及服务器使用操作系统的为后面渗透做准备就行。

常见的开发组合

php + apache(xmap) + MySQL

php + apache(xmap) + sqlserver

php + iis + MySQL

php + iis + sqlserver

java + tomcat+ MySQL

java + jboss + MySQL

aspx + iis + sqlserver

aspx + iis + mysqlserver

相关推荐
神奇啊龙12 小时前
我的第一个 TinyGo 项目:ESP32-C3 + DHT11 + SSD1306
物联网·嵌入式
老梁agent17 小时前
工业 Agent 的边缘部署:Ollama + LangChain4j 本地推理方案
物联网·边缘计算·agent
老梁agent3 天前
MCP 协议实战:用标准化方式让 Agent 调用工业工具
物联网·agent·mcp
老梁agent6 天前
一个 Agent 不够用?工业场景下的多 Agent 路由模式实战
物联网·agent
老梁agent6 天前
从 0 到 22 篇:工业 Agent 的六大设计原则
物联网·agent
老梁agent9 天前
Agent 如何看懂时序数据?时间序列查询的 Tool 设计模式
物联网·agent
Inhand陈工14 天前
基于台达PLC与映翰通IG502的智慧水产养殖精准投喂与远程运维解决方案
运维·人工智能·物联网·阿里云·信息与通信
大鱼>14 天前
大语言模型+物联网:LLM理解物理世界
物联网·struts·语言模型·多模态·aiot
果丁智能14 天前
物联网智能锁赋能集中式住宿:身份核验与远程权限管控的全链路技术实践
大数据·人工智能·物联网·智能家居
国产化创客15 天前
ESP32 CameraWebServer 原生摄像头项目全解析
物联网·开源·嵌入式·实时音视频·智能硬件