信息探针--基本信息

信息探测对渗透目标站点有关键作用，探测的内容主要有站点的操作系统、数据库、搭建平台、使用的开发语言

一、快速识别目标操作系统

主流操作系统为Windows和Linux，Widows对大小写不敏感，Linux相反。
在url中将字母改成大写或小写，看页面是否能够正常显示，可以正常显示的则目标使用的是windows。

二、数据库探测

1.主流数据库及默认端口
access
mssql 1433
mysql 3306
oracle 1521
db2 5000
postgresql 5432

memcached 11211
redis 6379
MongoDB 27017

2.如果修改了数据库的默认端口，nmap根据端口特性，可以识别出该端口的服务。

3.access和mssql是windows特有的，linux不支持。

三、搭建平台

在浏览器中访问目标站点，F12调出开发者工具，点击网络，查看数据包中的response信息的server字段，有的情况下管理员会修改server信息。
常用的搭建平台：IIS、Tomcat、Nginx、Apache、Weblogic

四、使用的开发语言

通常有asp、php、jsp、aspx、cgi、py
可以从url中看出来，如果遇到伪静态的站点，可使用下列方法。
在浏览器中搜索系列关键字 观察浏览器是否搜索到相关页面
site:www.xx.com asp
site:www.xx.com jsp
site:www.xx.com php