域名默认存放目录和IP默认存放目录不一样。

IP地址是WWW文件里的，域名访问是WWW里的一个子目录里的（比如是blog）。

Nmap:

Web源码拓展

拿到一个网站的源码，要分析这几个方面↑。

不同类型产生的漏洞类型也不一样

在网站中，根据页面信息，拿到关于中间件或是服务器或是框架什么的版本型号内容后，可以在网上查对应的漏洞有哪些，也可以自己下载完全类似的网站源码，下载下来，然后在本地电脑分析漏洞。

Template：模板文件

Admin：后台的一些文件

Include：数据库配置文件

下面是一个很好用的网安宝典↓，多看看

https://websec.readthedocs.io/zh/latest

源码下载：可以在咸鱼淘宝上买，也可以在网上搜（菜鸟源码）

.mdb文件是asp特有的

md5值作为文件唯一标识的优点和劣势，具体可以看一下这位佬的文章：

使用MD5当做文件的唯一标识，这样安全么？_文件唯一标识md5-CSDN博客

其中我想说的一点是，md5作为文件唯一标识的缺点就是容易造成弱口令漏洞（cms指纹）。

可以利用网上平台 bugscaner.com这些来识别一个网站的指纹，就可以知道他是什么类型的网站（比如博客，还是电商等等）

常见的CMS系统包括帝国CMS、织梦CMS、PHPCMS V9、核桃CMS、Django-cms、WordPress、Joomla、Drupal、Magento、Shopify等。

电商类业务逻辑漏洞，通过修改数量，金额为-1或是其他不合逻辑的来验证这个漏洞。

cms内容管理系统：分为收费和免费两种，收费一般是企业内部人员自己写的一套系统，注重安全性，免费的就是开源，在网上可以无条件下载的。

案例1：

在渗透的网站页面找到相关cms信息，下载同一套源码信息，在这套源码中找到后台登录信息（账号密码）在什么位置，然后在渗透网站访问，得到对应文件（比如说是.mdb文件），然后用工具打开，登录后台，美滋滋！！

xycms登录信息一般存放在：xydata/ycms.mdb

后台一般，在根目录下 /admin 或者 /system

左边是文件，右边是对应的md5值，中间是cms，下载某个文件（.gif,.ico）后，在cmd中查看他的md5值，然后放到cms字典里比对，就可以知道他用的是什么cms.如：

展现出来的越多，漏洞就越多

网站或者服务器上看到一个漏洞，你要知道他是哪一个层面的：

操作系统判断方法：

如果有网站可以通过大小写，Windows大小写不敏感，不区分。

如果没有网站，只有一个IP地址，判断方法：

• 可以根据ttl值判断，网上都有（取相邻）
• 用nmap使用参数-o（OS）来判断操作系统

Nmap - Zenmap GUI的扫描方式

第一种：Intense scan   (nmap -T4 -A -v)

一般来说，Intense scan可以满足一般扫描

-T4加快执行速度  T设置速度等级，1-5，数字越大越快

-A 操作系统及版本探测（综合扫描）

-v 显示详细的输出

第二种：Intense scan plus UDP  (nmap -sS -sU -T4 -A -v)  即UDP扫描

-sS  TCP 全连接扫描

-sU  UDP 扫描

第三种：Intense scan,all TCP ports (nmap -p 1-65536 -T4 -A -v)

扫描所有TCP端口，范围在1-65535，试图扫描所有端口的开放情况，速度比较慢。

-p 指定端口扫描范围

第四种：Intense scan,no ping (nmap -T4 -A -v -Pn)  非ping扫描

-Pn 不做ping扫描，例如针对防火墙等安全产品

第五种：Ping scan (nmap -sn)  Ping 扫描

优点：速度快。

缺点：容易被防火墙屏蔽，导致无扫描结果

-sn 只做ping扫描，不做端口扫描

第六种：Quick scan  (nmap -T4 -F) 快速的扫描

-F 快速模式，只扫描常见服务端口。

第七种：Quick scan plus  (nmap -sV -T4 -O -F --version-light)

快速扫描加强模式

-sV 探测端口及版本服务信息。

-O 开启OS检测

--version-light 设定侦测等级为2。

第八种：Quick traceroute (nmap -sn --traceroute) 路由跟踪

-sn Ping扫描，关闭端口扫描

-traceroute 显示本机到目标的路由跃点。

第九种：Regular scan 规则扫描

第十种：Slow comprehensive scan

(nmap -sS -sU -T4 -A -v -PE -PP -PS80,443,-PA3389,PU40125 -PY -g 53 --script all)慢速全面扫描。

原文链接（里面还有nmap具体使用方法，大家自行查阅）：

Windows下载安装Nmap及Zenmap使用教程_nmap下载-CSDN博客