【新手】学渗透–信息收集

1.判断服务器类型
最简单的方法大小写区分
Linux系列的系统大小写敏感,windows的系统不区分大小写,什么意思呢?
访问本博客 https://yio.me/about 可以正常打开,访问https://yio.me/abouT 注意:后面的T是大写,系统会提示404页面不存在,这样的web应用就是Linux的,反之就是windows的,这是相对来说一个简单的方法。

2.判断网站脚本格式

php?asp?aspx?jsp?cgi?war?

https://yio.me/index.php 看下后缀就知是什么脚本格式了

3.判断数据库格式

首先常见的数据库Access Mysql  Mssql Oracle Sybase Db2 Postsql

采用比较多的是

Mysql — 3306

Mssql — 1433

reacle — 1521

根据端口扫描即可知道web应用使用的那种服务器(不改端口,非站库分离,非内网的情况下)

可以使用站长工具里的端口扫描;

4.建设环境

Apache iis Nginx

通过浏览器的网络请求,查看响应头。

 

可以用以上方法检测tao.yio.me哦

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注