信息打点day.06

2024-09-05 04:12
文章标签 信息 打点 day.06

本文主要是介绍信息打点day.06,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

一、知识点

1、黑盒测试

        黑盒测试是一种评估网络安全性的方法,它模拟了攻击者在不了解系统内部结构和工作机制的情况下,仅通过外部接口(如网络协议、应用程序界面等)尝试渗透、攻击或绕过安全控制的行为。通过模拟真实的攻击场景,测试人员能够发现系统可能存在的安全漏洞、弱点和易受攻击的区域,从而帮助组织改善其网络安全防御措施,保护系统和数据免受潜在威胁。黑盒测试在网络安全领域具有重要意义,因为它能够揭示那些可能因内部视角盲点而被忽视的安全问题。

2、白盒测试

        白盒测试是一种深入的网络安全评估方法,它要求测试人员具备对被测系统内部逻辑、代码实现及安全机制的全面了解。通过直接访问和分析系统的源代码、配置文件、数据库等内部资源,白盒测试能够更精确地识别潜在的安全漏洞、逻辑错误和配置不当等问题。这种方法不仅关注系统外部接口的安全性,还深入到系统内部,从根源上分析安全弱点,为修复和加固系统提供详细、准确的指导。白盒测试在网络安全领域对于提升系统的整体安全性至关重要。

二、案例演示

1、信息打点-某论坛网站

(1)编程语言

        响应头中的X-Powered-By字段信息得到脚本语言是PHP,版本号是7.3.4。

(2)中间件

        响应头中的Server字段可以得到中间件的名称Apache和版本号2.4.39。

(3)数据库

        数据库这里可以根据php语言常搭配的数据库来判断,更为准确的是通过操作数据库函数报错,爆出数据库的信息,但是一部分站点可能修改了报错信息,从而不会显示敏感信息。就比如Discuz论坛网站。这时候就需要一些工具来判断,如:端口扫描。

(4)系统

        可以通过修改开始界面的文件资源后缀来判断系统(不是百分百正确),在Windows操作系统中,文件系统默认对文件名的大小写不敏感,即example.jpgExample.JPGEXAMPLE.JPG会被视为同一个文件。通过对比,可以大致判断这个论坛网站是搭建在windows操作系统上。

(5)存在漏洞

        这个就需要百度搜索该软件历史是否存在漏洞,以及是否影响当前版本,或者自己代码审计。

2、信息打点-某CMS

(1)编程语言

        响应头中的X-Powered-By字段信息得到脚本语言是ASP.NET,版本号为4.0.30319。

(2)中间件

        响应头中的Server字段可以得到中间件的名称Microsoft-IIS和版本号7.5。

(3)数据库

        数据库这里可以根据ASP.NET语言常搭配的数据库来判断,更为准确的是通过操作数据库函数报错,爆出数据库的信息,但是一部分站点可能修改了报错信息,从而不会显示敏感信息。这时候就需要一些工具来判断,如:端口扫描。

(4)系统

        这里通过ASP.NET和Microsoft-IIS判断操作系统为windows系列。

3、信息打点-补天公益SRC

(1)编程语言

         响应头中的X-Powered-By字段信息得到脚本语言是PHP,其版本号为5.6.40。

(2)中间件

        响应头中的Server字段可以得到中间件的名称Apache。

(3)数据库

        端口扫描发现3306端口开发,判断为Mysql数据库

(4)系统

        这里修改大小写,发现会报错,判断可能不是windows系统。

这篇关于信息打点day.06的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1137916

相关文章

业务中14个需要进行A/B测试的时刻[信息图]

在本指南中,我们将全面了解有关 A/B测试 的所有内容。 我们将介绍不同类型的A/B测试,如何有效地规划和启动测试,如何评估测试是否成功,您应该关注哪些指标,多年来我们发现的常见错误等等。 什么是A/B测试? A/B测试(有时称为“分割测试”)是一种实验类型,其中您创建两种或多种内容变体——如登录页面、电子邮件或广告——并将它们显示给不同的受众群体,以查看哪一种效果最好。 本质上,A/B测

【北交大信息所AI-Max2】使用方法

BJTU信息所集群AI_MAX2使用方法 使用的前提是预约到相应的算力卡,拥有登录权限的账号密码,一般为导师组共用一个。 有浏览器、ssh工具就可以。 1.新建集群Terminal 浏览器登陆10.126.62.75 (如果是1集群把75改成66) 交互式开发 执行器选Terminal 密码随便设一个(需记住) 工作空间:私有数据、全部文件 加速器选GeForce_RTX_2080_Ti

Linux命令(11):系统信息查看命令

系统 # uname -a # 查看内核/操作系统/CPU信息# head -n 1 /etc/issue # 查看操作系统版本# cat /proc/cpuinfo # 查看CPU信息# hostname # 查看计算机名# lspci -tv # 列出所有PCI设备# lsusb -tv

【小迪安全笔记 V2022 】信息打点9~11

第9天 信息打点-CDN绕过篇&漏洞回链8接口探针&全网扫指&反向件 知识点: 0、CDN知识-工作原理及阻碍 1、CDN配置-域名&区域&类型 2、CDN绕过-靠谱十余种技战法 3、CDN绑定-HOSTS绑定指向访问 CDN 是构建在数据网络上的一种分布式的内容分发网。 CDN的作用是采用流媒体服务器集群技术,克服单机系统输出带宽及并发能力不足的缺点,可极大提升系统支持的并发流数目,减少或避

Weex入门教程之4,获取当前全局环境变量和配置信息(屏幕高度、宽度等)

$getConfig() 获取当前全局环境变量和配置信息。 Returns: config (object): 配置对象;bundleUrl (string): bundle 的 url;debug (boolean): 是否是调试模式;env (object): 环境对象; weexVersion (string): Weex sdk 版本;appName (string): 应用名字;

Python批量读取身份证信息录入系统和重命名

前言 大家好, 如果你对自动化处理身份证图片感兴趣,可以尝试以下操作:从身份证图片中快速提取信息,填入表格并提交到网页系统。如果你无法完成这个任务,我们将在“Python自动化办公2.0”课程中详细讲解实现整个过程。 实现过程概述: 模块与功能: re 模块:用于从 OCR 识别出的文本中提取所需的信息。 日期模块:计算年龄。 pandas:处理和操作表格数据。 PaddleOCR:百度的

linux上查看java最耗时的线程信息

找到JAVA进程pid ps -ef|grep java或则jps -mlv 找进行下耗时的线程TID 使用top -Hp pid可以查看某个进程的线程信息 -H 显示线程信息,-p指定pid top -Hp 10906 查看最耗时的 TID即线程id printf "%x\n" [tid] 转成16进制 java中的线程类相关信息 jstack 线程ID 可以查看某个线程的堆栈情况,特别对于h

在糖尿病患者信息管理系统中,导入病人信息功能!

在糖尿病患者信息管理系统中,导入病人信息功能!form表单提交数据(Excel文件),在后台得不到file文件,解决方法:         private File filePath; //文件         private String fileName; //文件名         private String fileType; //文件类型 注:上面filePath必须有,否则下面

前缀和 — 利用前缀信息解决子数组问题

【前缀和的核心思想是预先处理数组来快速计算任意子数组的和,基本上用于数组和序列问题。】 前缀和算法具体步骤 构造前缀和数组: 给定一个数组nums,其前缀和数组prex定义为prex[i]表示为数组nums从起始位置到第i个位置的元素累加和。构建前缀和公式: p r e x [ i ] = n u m s [ i ] ( i = = 0 ) p r e x [ i ] = p r e x

【CSS】flex布局 - 左边超过打点, 右边完整展示

场景:宽度一定的情况下右边自适应,左边被挤压。 需要的效果如下: flex 的三个参数分别对应:flex-grow、flex-shrink、flex-basis。 flex-grow:定义项目的放大比例,默认为0。即如果存在剩余空间,也不放大。flex-shrink:定义项目的缩小比例,默认为1。即如果空间不足,该项目将缩小。flex-basis:定义在分配多余空间之前,项目占据的主轴空间。