web渗透之指纹识别1

web渗透之指纹识别1

前端技术: 前端中我们需要掌握一些基础html,javascrip,jquery,bootstrap,前端框架vue.js, vue,angular,React等,在前端中可以利用的东西还是很多的,我们可使用xss配合csrf以及一些攻击漏洞进行弹框,获取cookie,劫持,绕过,跳转,跨域,重定向,重放,控制节点,挂暗链接,甚至隐藏我们的请求等。如果要说怎么在识别中使用,我们可以根据一些文字cms,图标,目录,url,路由,框架来推算出前后端使用的那些技术框架进行识别等。

后端,中间件指纹识别: 在后端识别中,主要通过request请求头,response响应头中的信息来判断项目开发的语言,中间件是那些,一般常见的有检测:url中.php .jsp .asp .aspx ,response响应头中server,cookie等判断服务器的中间件等 。

端口服务识别: 前端,后端,中间件检测完以后,我们还可以进一步确认我们对之前指纹识别的猜想,然后对服务器进行端口以及服务进行扫描,常见中间件,数据库端口:80 8080 5555 3306 1433 6379等,最后我们对服务器进行全面端口扫描找到常见的服务以及服务器使用操作系统的为后面渗透做准备就行。

常见的开发组合

php + apache(xmap) + MySQL

php + apache(xmap) + sqlserver

php + iis + MySQL

php + iis + sqlserver

java + tomcat+ MySQL

java + jboss + MySQL

aspx + iis + sqlserver

aspx + iis + mysqlserver

相关推荐
Chen--Xing2 小时前
第一届OpenHarmonyCTF--Crypto--WriteUp
网络安全·密码学·harmonyos
-qOVOp-4 小时前
408第三季part2 - 计算机网络 - 传输层II
计算机网络
boyedu5 小时前
物联网技术的关键技术与区块链发展趋势的深度融合分析
物联网·区块链
流口水的兔子5 小时前
作为一个新手,如果让你去用【微信小程序通过BLE实现与设备通讯】,你会怎么做,
前端·物联网·微信小程序
2501_915918417 小时前
接口漏洞怎么抓?Fiddler 中文版 + Postman + Wireshark 实战指南
websocket·网络协议·tcp/ip·http·网络安全·https·udp
xhload3d7 小时前
智慧航天运载体系全生命周期监测 | 图扑数字孪生
物联网·3d·智慧城市·html5·webgl·数字孪生·可视化·工业互联网·三维建模·工控·航空航天·火箭升空·智慧航空·智慧航天·火箭发射·火箭回收
网硕互联的小客服9 小时前
未来趋势:AI与量子计算对服务器安全的影响
运维·服务器·网络·网络安全·量子计算
玥轩_5219 小时前
BUUCTF [WUSTCTF2020]spaceclub 1
安全·网络安全·ctf·buuctf·ascii·spaceclub·wustctf2020
W说编程9 小时前
物联网通信技术全景剖析:从LoRa到5G的深度对比与选型指南
网络·物联网·5g·射频工程