简单的概念:
组件:扩展模块,第三方拓展功能。
框架简单代码的整合库。
就比如说你造电脑本来得一个零件一个零件的造,但要是有框架的话直接需要什么买组件自己拼装就行了。
就相当于代码中的函数,库调用。
如果采用框架开发代码的安全性就取决于框架自身。
内网识别:
指纹识别,如果对方是内网的话,你识不了一点。
*支持的所有的CMS(框架)
扫描路径文件是否存在以及是不是对应的md5值
原理:根据不同内网应用中所独有的不同文件,根据不同文件比对哈希值,然后看看。有没有这个软件,如果有这个软件就说明可能是内网。
Python开发的web框架,一般就会用到DJango与Flask
知道它的开发框架是为了查对应的漏洞。
web架构:
第一种是,自己纯手打网站。(一堆漏洞)
第二个是,拿别人写好的框架自己写零件。(框架漏洞)
第三个是,拿别人写好的框架和零件,自己搭网站。(框架和组件漏洞)
*为什么第二个是框架,第三个是框架和组件?因为自己纯打的话是黑盒测试,找不到对应的源码。
*看自己面对的是一个怎样的网站体系?
补充:CMS是内容管理系统(可以通过它找到网站的底层框架)
*还是信息收集,收集到越多的信息就可以从这些不同的信息中推敲出漏洞。
Q:那识别CMS识别出ThinkPHP。这不是网站的框架?
答:ThinkPHP(常被简称为“PHP think”)是网站开发框架,不是CMS。
识别CMS时检测到ThinkPHP,通常是因为这个网站(或其使用的CMS)是基于ThinkPHP框架开发的——也就是说,底层用了ThinkPHP的框架来搭建,所以会留下框架的特征(如特定文件路径、函数命名、版本标识等)。
简单说:ThinkPHP是“建房子的框架”,而CMS是“用这个框架盖出来的、专门用来管理内容的房子”。识别到框架,说明“房子用了这种框架建造”,但框架本身不等于“房子(CMS)”。
可以通过返回包,Serve,setCookie,还有图标。来看这个框架。
*你不知道是什么框架的话,漏洞扫描意义不大,其他额外的漏洞都是自己的问题。
组件介绍组件漏洞:
数据包查看组件Shiro
*是什么,为什么,有什么帮助
*一小时十分钟有渗透爆破。
框架如何识别(更好的找漏洞),以及组件的特性(更好的找漏洞)。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
