1.快速搭建渗透测试环境
1.windows server 2008
2.php环境 phpstuy
3.asp环境 小旋风
4.aspx环境搭建
5.jsp环境 jspstuy
2.数据库类型快速认识
1.ACCESS
2.MYSQL
3.MSSQL
4.ORACLE
5.DB2
6.POSTSQL
3.支持架设环境
1.windows
IIS
NET
2.Linux
apache
nignx
4.搭建网站选择
windows:windows server 2008 windows server 2012 windows server 2018
Linux: Ubuntu Centos red hat FreeBSD
5.判断网站是动态页面和静态页面
看后缀名或看源码
动态页面源码是不一样的而且后缀为脚本语言
静态页面源码是一样的而且后缀名为html
信息收集四大件
6.快速判断网站系统类型:
改一个网站后缀名文件,看它对大小写是否敏感
windows:对大小写不敏感
Linux:对大小写敏感
7.判断网站语言格式
看后缀
动态语言
疑问:伪静态该怎么判断
8.判断网站的数据库类型
端口扫描、
SQL报错注入
搭建分析
以下3种方法会导致探测数据库失败:
知识点:
ACCESS:无端口
MYSQL:3306
MSSQL:1433
ORACLE:1521
1.内网服务器 (通过内网穿透将本机的东西眏射出来,就是转发某个端口(类似于ngrok))
2.将数据库默认端口修改了
3.站库分离(网站源码和数据库不在一台服务器上)
9.判断网站架构
审查元素(F12)
