那么刚才我们总结一下,他有讲了一些它的上面的自带防护,同样还说了一些这个相关性的安全问题,安全问题好像只有一个,关于这个 Ip和域名对应解析的时候那个安全问题,在访网站的时候会存在一个上级目录和下级目录的问题,就你用域名访问的时候,他指向的是网站的那个绝对路径的那个目录,是吧?然后你用 IP去访问的时候,那它是这个域名的上级目录,所以在做文件扫描的时候,那就能相当于就能多上一级,就这个意思。然后安全的大部分都是讲的防护,就是安全设置,它的一些IP域名,还有各种各样的一些这个解析文件的一些东西,对不对?好,那么这个打印平台除了这之外,还有哪些知识点?就是两个,第一个就是我们要说的关于这个中间件如何识别,这个很简单。第二个就是关于这个中间件上面有些安全漏洞,这个我们需要理解。第三个,你自己要下去学会去练习,不需要知道有哪些安全,终端与靶场。
我们再简要说一下,第一个就是简要识别,这个识别就很简单的,基本上打开一个网站的话,你只需要抓一个数据包,通过一个数据包的一个返回结果,就能判定出一般网站都会在网站数据包里面,会体现到它的一个搭建平台,就是我说的中间件的一个情况。
我们可以根据访问这个网站,然后抓一下数据包,那数据包这个叫什么?Response这里就是我们说的返回数据包,返回数据包里面在上节课已经讲到,HTTP的数据包的知识点的时候说过,在这个数据包里面是有什么?是有这个网站的搭建平台和一些相关信息的,其中就是包括有这个中间件的是吧?
这个信息,我们可以打开看一下,可以看到在这个地方,是不是出现了这个中间件?那windows。这个 IIS6.0。然后下面是一个net2.0的一个版。那么这里就能判定出它是一个IIS6.0,对不对?同样道理,我自己的博客也是一样,通过这个数据包的一个返回,随便打开一个看起来在访问的数据包。
还没有评论,来说两句吧...