信息收集-服务器信息

news2024/12/25 9:06:56

服务器上面可以运行大量的系统服务和第三方应用服务,如果操作系统或者第三方软件没有及时升级打补丁,攻击者就有可能直接通过服务器上运行的服务进行攻击。

服务器需要收集的信息包含三个方面:

  • 操作系统信息等识别
  • waf(Web应用程序防火墙)
  • CMS(内容管理系统)

(一)操作系统信息等识别:

1、nmap

服务器信息收集最常用的工具就是Nmap工具,常用命令如下:

  • nmap -sP <target>:执行主机探测扫描,以查找指定网络地址的主机并返回其IP地址和MAC地址。
  • nmap -sS <target>:执行TCP SYN扫描,以查找指定目标网络上的开放端口。此命令适用于快速、轻型扫描。
  • nmap -sU <target>:执行UDP扫描,以查找目标网络上的开放UDP端口。此命令适用于扫描UDP服务和应用程序。
  • nmap -O <target>:执行操作系统识别扫描,以查找目标主机上运行的操作系统类型。
  • nmap -sV <target>:执行服务版本扫描,以查找目标主机上运行的网络服务版本信息。
  • nmap -A <target>:执行全面扫描,包括操作系统识别、服务版本识别和脚本扫描。
  • nmap --script <script> <target>:执行指定的脚本扫描,以查找指定目标的安全风险。
  • nmap -p <port> <target>: 扫描指定端口,以查找特定端口上运行的服务。可以指定单个端口或多个端口。
  • nmap -Pn <target>:不执行主机探测,直接进行扫描。
  • nmap -T<0-5> <target>:设置扫描速度,0为最慢,5为最快。

2、潮汐指纹

潮汐指纹:http://finger.tidesec.com/

 

(二)waf检查

waf也有漏洞,不同waf有不同得绕过规则,识别目标服务器用waf的方法有:

  • 手工探查
  • 可以通过waf00f工具

1、手工探查:不同waf有不同信息响应

云盾:响应头包含yundun关键字;页面源代码有errors.aliyun.com

安全狗:响应头包含waf2.0、Safedog等字样

腾讯云:阻止响应页面,包含waf.tencent-clound.com

阻止响应代码405 method not allow

安全宝:恶意请求时返回405恶意代码 响应头包含X-Powered-by:Anquanbao

百度云加速:响应头包含Yunjiasu-ngnix

创宇盾:恶意请求时页面URL:365cyd.com、365cyd.net

2、waf00f工具:

Wafw00f 是一款针对 Web 应用程序防火墙的自动识别工具,可以用来识别 Web 应用程序是否使用防火墙以及使用的防火墙类型,kali自带

命令格式:wafw00f [options] URL

  • URL:要测试的 URL。
  • options:可选参数,用于配置 wafw00f 的行为

options命令参数:

  • -a:激活所有的检测项。
  • -c:指定要使用的配置文件。
  • -v:显示版本号。
  • –list-plugins:显示所有可用的插件。
  • –update:更新 wafw00f 的插件

(三) cms识别:

“CMS”指的是内容管理系统(Content Management System),是一种用于创建、编辑和维护网站内容的软件程序,并不是所有网站都使用CMS系统,但是使用CMS系统的网站数量却非常多。使用CMS系统可以大大简化网站开发和维护的流程,使得即使不具备高级技能的用户也可以轻松地创建和维护网站。

CMS识别有方法:

  1. 根据HTTP响应头识别:通过查看网站的HTTP响应头中的Server或X-Powered-By字段来判断网站所使用的CMS。

  2. 根据页面元素识别:通过分析网站的页面元素,如HTML标签、CSS样式、JavaScript脚本等,推断网站使用的CMS。

  3. 根据URL结构识别:CMS有一些固定的URL结构和路径格式,通过这些结构和路径可以确定网站使用的CMS。

  4. 使用CMS识别工具:市场上有多种开源和商业的CMS识别工具,可以帮助用户快速准确地识别网站所使用的CMS。

识别cms工具有:

1、WhatCMS: https://whatcms.org/

WhatCMS 一个免费的在线CMS识别工具,可以检测出超过400种CMS,但是是国外的网址,收集的大部分是国外信息,国内较少

2、Wappalyzer插件

3、whatweb工具

whatweb工具是kali自带一个工具,是一款专门用来扫描网站使用技术的工具,可以用来识别网站使用的 CMS、Web 服务器、Web 应用程序框架、Web 服务器版本以及其他技术。

 指令:whatweb [options] <target website>

  • options 为可选参数,用来配置扫描选项
  • target website 为要扫描的目标网站地址,可以是ip,也可以是域名

常用的选项:

  • -h : 显示帮助信息。
  • -v : 显示版本信息。
  • -a : 扫描所有可识别的技术。
  • -b : 仅扫描 Web 应用程序框架。
  • -c : 仅扫描 CMS。
  • -q : 静默模式,不显示扫描信息。
  • -t : 设定超时时间

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/559373.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

高级测试必备技能:从session请求到token请求,傻瓜式掌握Charles和postman断言技巧

引言 在快速发展的数字化时代&#xff0c;软件测试作为保障软件品质和用户体验的重要一环&#xff0c;显得愈加重要。SESSION请求、TOKEN请求、charles使用和Postman断言等技术&#xff0c;成为测试人员不可或缺的必备技能。 在这篇文章中&#xff0c;我将深入浅出地为您讲解…

Java编程思想(第4版) 扫描版

Java编程思想 - 基础必备 Java基础必备书籍&#xff01; 从本书获得的各项大奖以及来自世界各地的读者评论中&#xff0c;不难看出这是一本经典之作。本书的作者拥有多年教学经验&#xff0c;对C、C以及Java语言都有独到、深入的见解&#xff0c;以通俗易懂及小而直接的示例解…

使用C++快速上手ProtoBuf (一)

文章目录 课程目标一、初始ProtoBuf1. 序列化概念2.ProtoBuf是什么3.ProtoBuf的使⽤特点 二、安装ProtoBuf三、教学思路四、快速上⼿步骤1&#xff1a;创建.proto文件步骤2&#xff1a;编译contacts.proto⽂件&#xff0c;⽣成C⽂件步骤3&#xff1a;序列化与反序列化的使⽤⼩结…

2分钟快速上手工作流的创建与运行

前段时间&#xff0c;偶然发现一款低代码产品&#xff0c;工作流很突出&#xff0c;至少我觉得&#xff0c;设计颇有精妙之处。 可视化工作流是实现看板的第一步&#xff0c;要想业务人员也能了然其中的运行逻辑&#xff0c;这款产品可是做到了白痴也看得懂的程度&#xff01;…

讲个小故事

5月21日&#xff0c;沈梦辰在微博晒出了一组照片&#xff0c;记录下520这天杜海涛去机场接机的甜蜜瞬间。杜海涛不仅给沈梦辰送上兔子造型的红玫瑰花束&#xff0c;同时还准备了现切的新鲜西瓜。同一天&#xff0c;李湘女儿王诗龄也在网络晒出了自己的520礼物&#xff0c;那是一…

DOS命令(了解)

目录 一、 DOS 介绍 二、相关的知识补充: 相对路径&#xff0c; 绝对路径 ​三、常用的 dos 命令 1) 查看当前目录是有什么内容 dir 2) 切换到其他盘下&#xff1a;盘符号 cd : change directory 3) 切换到当前盘的其他目录下 (使用相对路径和绝对路径演示), ..\表示上一级…

网关Netfilx Zuul:---(Eureka高可用操作)

之前我们创建完成了3个Eureka的客户端的服务操作&#xff0c;你会发现我们还是没有能够通过微服来进行对他访问&#xff0c;还是必须通过自己服务的端口号来进行访问&#xff0c;那么我们的微服务是没有能够完成的&#xff0c;这个时候我们就需要通过网关进行操作 其实网关就是…

618大促聚焦“低价”与“规则简化”

618年中大促即将拉开帷幕。 多个电商平台已经公布今年618促销节的节奏与玩法&#xff0c;618开启之前&#xff0c;电商平台也纷纷表达了对于年中大促的重视&#xff0c;淘宝天猫618总负责人暮珊此前表示&#xff0c;“今年淘宝天猫618是历史上最大投入的一届”。抖音副总裁木青…

设计模式之【策略模式】,去掉繁琐的if-else,实现算法的动态替换

文章目录 一、什么是策略模式1、策略模式应用场景2、状态模式与策略模式的区别3、策略模式优缺点4、策略模式的三大角色 二、实例1、策略模式的一般写法2、促销活动案例3、网购订单支付案例4、DispatcherServlet的优化5、文件排序案例 三、源码中的策略模式1、Comparator接口2、…

在字节做了5年的软件测试,被辞了,太真实了...

先简单说下&#xff0c;涵哥是某不知名 985 的本硕&#xff0c;17 年毕业加入字节&#xff0c;以“人员优化”的名义无情被裁员&#xff0c;之后跳槽到了有赞&#xff0c;一直从事软件测试的工作。还差一个月也6年了吧&#xff0c;算是在这行的资深划水员。6年的时间也让涵哥从…

ChatGPT 辅助生成PPT

前言 介绍 ChatGPT 与 MindShow 结合高效生成 PPT。 文章目录 前言一、准备工具二、使用步骤1. 内容生成2. 制作 PPT三、小节一、准备工具 ChatGPT:MindShow:MindShow网站 MindShow 内置了丰富的模板、图表和设计元素。具有自动排版功能,可根据输入内容智能调整布局。二、使…

29岁测试被辞,面试2个月还找不到工作....

最近一个29岁老同学联系我&#xff0c;因为被公司辞退&#xff0c;找我倾诉&#xff0c;于是写下此文。 他是14年二本毕业&#xff0c;在我的印象里人特别懒&#xff0c;不爱学习&#xff0c;专业不好&#xff0c;毕业前因为都没找到合适工作&#xff0c;直接去创业了&#xf…

导入报错:Limits: MIN_INFLATE_RATIO: 0.010000, Entry: xl/drawings/drawing1.xml

今天突然遇到一个现场提出的问题&#xff1a;说导入文件导入不成功&#xff0c;咋突然有这个问题 2023-05-23 14:19:11,174 ERROR [http-nio-9104-exec-5] o.a.c.c.C.[.[.[.[dispatcherServlet] [DirectJDKLog.java : 175] Servlet.service() for servlet [dispatcherServlet]…

VMwareESXI虚拟机黑群晖7.2 正式版 (懒人包)

版本说明&#xff1a; VMware Workstation 桌面版虚拟机&#xff0c;可下载VMware专用版本 VMware ESXi虚拟机&#xff0c;可以下载OVA版本 VMware Workstation桌面版虚拟机 使用教程&#xff1a; 1.下载VMware专用版本&#xff0c;然后进行解压&#xff0c;双击解压出来的&q…

前端Vue:权限管理,给角色分配权限

&#x1f449;前端-Vue权限控制&#xff0c;菜单权限&#xff0c;按钮权限_一人创客的博客-CSDN博客 目录 介绍&#xff1a; 前端权限的概念&#xff1a; 前端权限的意义&#xff1a; Vue权限管理的代码实现&#xff1a; 菜单 刷新界⾯菜单消失 标识⽤户名, ⽅便查看当前…

chatgpt赋能Python-python_kali

Python与Kali Linux&#xff1a;SEO攻击的更有效方法 介绍 Python是一种强大且高度灵活的编程语言&#xff0c;也是许多安全专家、黑客和网络攻击者所喜欢的工具之一。Kali Linux是一个专注于安全审计、渗透测试和网络安全的Linux发行版&#xff0c;其中包含了许多流行的安全…

微服务开发系列 第四篇:分页查询

总概 A、技术栈 开发语言&#xff1a;Java 1.8数据库&#xff1a;MySQL、Redis、MongoDB、Elasticsearch微服务框架&#xff1a;Spring Cloud Alibaba微服务网关&#xff1a;Spring Cloud Gateway服务注册和配置中心&#xff1a;Nacos分布式事务&#xff1a;Seata链路追踪框架…

Chat GPT 教您如何发现和处理无效数据

Chat GPT 教您如何发现和处理无效数据 在进行数据管理时&#xff0c;无论是数据分析、数据挖掘还是机器学习项目&#xff0c;无效数据都可能对结果造成严重的影响。因此&#xff0c;发现和处理无效数据变得至关重要。本文将从如何处理无效数据的角度&#xff0c;详细探讨数据清…

数据结构与算法(五)

哈希表&#xff08;hash&#xff09; 什么是hash&#xff1f; 散列,是把任意长度的输入通过散列算法变换成固定长度输出&#xff0c;该输出的值就是散列值。这种转换是一种压缩映射。映射表达的是一一对应的关系&#xff0c;也就是说&#xff0c;散列值的空间通常会小于输入空…

[算法前沿]--014-DeepSpeed-Chat 模型训练实战<下>

文章目录 1.实战Step1:监督微调1.1 任务说明: 使用标定的数据对预训练模型进行微调评价与测试:2 实战Step2:Reward模型微调3.实战Step3:RLHF训练3.评价与测试4.QA参考1.实战Step1:监督微调 基础语言模型是指只在大规模文本语料中进行了预训练的模型,未经过指令和下游任务…