渗透分析

渗透环境搭建:

　　ASP:小旋风

　　php:phpstudy

　　jsp:jspstudy

操作系统:

　　WINDOWS:2003,2008,2012

　　LINUX:redhat,ubuntu,centos,freebsd

web 服务器(提供网上信息的浏览服务[被动式服务]):

　　IIS  Apache Nginx Tomcat Kangle Jboss Websphere Weblogic

　　url:资源定位器

数据库:

　　ACCESS[存储小,cc攻击] MYSQL[开源] MSSQL[提供编程接口] ORACLE[B/S结构,最广泛,分布式数据库] SQLite[关联式,占用资源低,处理速度快]

　　SYBASE DB2 POSTSQL[结合php使用] mongodb[收购了mysql]

网站脚本:

 　　asp php aspx jsp py pl do go cgi cfm

　　 html --> xml --> js 

　　 asp,aspx 取代 cgi

　　 php 嵌入服务器,脚本语言为主,消耗少.

　　 jsp 基于java编写的

　　 script 介于 html  c++  java 之间的语言

　　 javascript 直接写入web页面,不允许访问本地硬盘,不会存到服务器上,由事件驱动

组合:Linux+Apache+Mysql+Php  Windows+Apache+Mysql+Php windows+iis+access+asp

判断服务器操作系统:大小写区分

判断服务器及数据库:(1) 端口扫描

　　　　　　　　　 (2) 搭建分析 

　　　　　　　　　　　　　  php  -->  mysql

　　　　　　　　　　　　    asp  -->  access(居多),mysql

　　　　　　　　　　　　    aspx  --> mssql

　　　　　　　　　　　　　  jsp   --> mysql,oracle(政府)

网站架构:

　　获取架构情况:指纹识别工具

　　特性1:cms搭建类型

　　　　开源cms搭建:wordpress dedecms discuz php 帝国 等(直接百度找漏洞利用)

　　　　非cms搭建的:企业内部,大型的网站,政府

　　特性2:cms部署空间

　　　　阿里云,腾讯云[SEO查询](有自带的防护软件)　　　　

　　　　小型的IDC空间商(可能有安全狗)

　　　　企业内部服务器

　　特性3:cms布局

　　　　单一站点:一个网站 --> 一个站点

　　　　多域名站点:一个网站 --> 多个站点

　　　　多目录站点:多个网站 --> 多个站点

　　　　混合站点:域名和ip的不同端口都有站点

代理服务器常用以下端口：

　　HTTP协议代理服务器常用端口号：80/8080/3128/8081/9080

　　SOCKS代理协议服务器常用端口号：1080

　　FTP（文件传输）协议代理服务器常用端口号：21

　　Telnet（远程登录）协议代理服务器常用端口：23

　　HTTP服务器，默认的端口号为80/tcp（木马Executor开放此端口）；

　　HTTPS（securely transferring web pages）服务器，默认的端口号为443/tcp 443/udp；

　　Telnet（不安全的文本传送），默认端口号为23/tcp（木马Tiny Telnet Server所开放的端口）；

　　FTP，默认的端口号为21/tcp（木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口）；

　　TFTP（Trivial File Transfer Protocol ），默认的端口号为69/udp；

　　SSH（安全登录）、SCP（文件传输）、端口重定向，默认的端口号为22/tcp；

　　SMTP Simple Mail Transfer Protocol (E-mail)，默认的端口号为25/tcp

   　　（木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口）；

　　POP3 Post Office Protocol (E-mail) ，默认的端口号为110/tcp；

　　WebLogic，默认的端口号为7001；

　　WebSphere应用程序，默认的端口号为9080；

　　WebSphere管理工具，默认的端口号为9090；

　　JBOSS，默认的端口号为8080；

　　TOMCAT，默认的端口号为8080；

　　WIN2003远程登陆，默认的端口号为3389；

　　Symantec AV/Filter for MSE ,默认端口号为 8081；

　　Oracle 数据库，默认的端口号为1521；

　　ORACLE EMCTL，默认的端口号为1158；

　　Oracle XDB（ XML 数据库），默认的端口号为8080；

　　Oracle XDB FTP服务，默认的端口号为2100；

　　MS SQL*SERVER数据库server，默认的端口号为1433/tcp 1433/udp；

　　MS SQL*SERVER数据库monitor，默认的端口号为1434/tcp 1434/udp；

　　QQ，默认的端口号为1080/ud