• 渗透分析

    渗透环境搭建:

      ASP:小旋风

      php:phpstudy

      jsp:jspstudy

    操作系统:

      WINDOWS:2003,2008,2012

      LINUX:redhat,ubuntu,centos,freebsd

    web 服务器(提供网上信息的浏览服务[被动式服务]):

      IIS  Apache Nginx Tomcat Kangle Jboss Websphere Weblogic

      url:资源定位器

    数据库:

      ACCESS[存储小,cc攻击] MYSQL[开源] MSSQL[提供编程接口] ORACLE[B/S结构,最广泛,分布式数据库] SQLite[关联式,占用资源低,处理速度快]

      SYBASE DB2 POSTSQL[结合php使用] mongodb[收购了mysql]

    网站脚本:

       asp php aspx jsp py pl do go cgi cfm

       html --> xml --> js 

       asp,aspx 取代 cgi

       php 嵌入服务器,脚本语言为主,消耗少.

       jsp 基于java编写的

       script 介于 html  c++  java 之间的语言

       javascript 直接写入web页面,不允许访问本地硬盘,不会存到服务器上,由事件驱动

    组合:Linux+Apache+Mysql+Php  Windows+Apache+Mysql+Php windows+iis+access+asp

    判断服务器操作系统:大小写区分

    判断服务器及数据库:(1) 端口扫描

              (2) 搭建分析 

                   php  -->  mysql

                    asp  -->  access(居多),mysql

                    aspx  --> mssql

                   jsp   --> mysql,oracle(政府)

    网站架构:

      获取架构情况:指纹识别工具

      特性1:cms搭建类型

        开源cms搭建:wordpress dedecms discuz php 帝国 等(直接百度找漏洞利用)

        非cms搭建的:企业内部,大型的网站,政府

      特性2:cms部署空间

        阿里云,腾讯云[SEO查询](有自带的防护软件)    

        小型的IDC空间商(可能有安全狗)

        企业内部服务器

      特性3:cms布局

        单一站点:一个网站 --> 一个站点

        多域名站点:一个网站 --> 多个站点

        多目录站点:多个网站 --> 多个站点

        混合站点:域名和ip的不同端口都有站点

    代理服务器常用以下端口:

      HTTP协议代理服务器常用端口号:80/8080/3128/8081/9080

      SOCKS代理协议服务器常用端口号:1080

      FTP(文件传输)协议代理服务器常用端口号:21

      Telnet(远程登录)协议代理服务器常用端口:23

      HTTP服务器,默认的端口号为80/tcp(木马Executor开放此端口);

      HTTPS(securely transferring web pages)服务器,默认的端口号为443/tcp 443/udp;

      Telnet(不安全的文本传送),默认端口号为23/tcp(木马Tiny Telnet Server所开放的端口);

      FTP,默认的端口号为21/tcp(木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口);

      TFTP(Trivial File Transfer Protocol ),默认的端口号为69/udp;

      SSH(安全登录)、SCP(文件传输)、端口重定向,默认的端口号为22/tcp;

      SMTP Simple Mail Transfer Protocol (E-mail),默认的端口号为25/tcp

         (木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口);

      POP3 Post Office Protocol (E-mail) ,默认的端口号为110/tcp;

      WebLogic,默认的端口号为7001;

      WebSphere应用程序,默认的端口号为9080;

      WebSphere管理工具,默认的端口号为9090;

      JBOSS,默认的端口号为8080;

      TOMCAT,默认的端口号为8080;

      WIN2003远程登陆,默认的端口号为3389;

      Symantec AV/Filter for MSE ,默认端口号为 8081;

      Oracle 数据库,默认的端口号为1521;

      ORACLE EMCTL,默认的端口号为1158;

      Oracle XDB( XML 数据库),默认的端口号为8080;

      Oracle XDB FTP服务,默认的端口号为2100;

      MS SQL*SERVER数据库server,默认的端口号为1433/tcp 1433/udp;

      MS SQL*SERVER数据库monitor,默认的端口号为1434/tcp 1434/udp;

      QQ,默认的端口号为1080/ud
  • 相关阅读:
    初识 visJs (基于html5 canvas开发的可视化框架)
    VueJs
    VueJS 使用i18n做国际化切换中英文
    vue-cli项目接口地址可配置化(多环境部署)一处修改多处适用
    vue + element-ui 制作下拉菜单(可配置路由、可根据路由高亮list、可刷新自动展开定位路由)
    vue-cli -- > 项目基本构建的方法
    javascript代码工具库
    HTML5新功能之六 《Web通信、WebSockets和跨文档消息传输》
    《响应式Web设计:HTML5和CSS3实战》 读书笔记
    HTML5新功能之二 《Geolocation获取地理位置》
  • 原文地址:https://www.cnblogs.com/China-Waukee/p/9605294.html
Copyright © 2020-2023  润新知