web安全之信息刺探防范(上)
2012-06-05 16:02
211 查看
#----------------------------------------------------------#
# ====> 红色字体 -特指煮酒个人所见。加粗则为需要重点注意。 #
# ====> 蓝色加粗 -特指与本文相关人员,包括参与修正的朋友。 #
# ====> 煮酒品茶 -Http://cwtea.blog.51cto.com #
#----------------------------------------------------------#
煮酒品茶:有攻才有防,攻永远是走在防的前方的。继续写点东西。
1、简单的Ping获取操作系统信息:
108为Windows系统,44为Linux系统。
2、扫描端口,之后telnet一下基本上就会告诉你什么服务。或者说根据端口号来进行PD。或许对其相关服务的漏洞进行非法活动。
3、whios信息收集(直接用站长之家的)
4、查分站或进行
5、HTtp头文件查看获取web服务器版本以及php版本等可用信息。
6、备案信息查询
7、等等等等。。。如robots信息,搜索后台等
8、社工(这个只能加强安全意识,防各种各样的不明人员进行不明活动)
煮酒品茶:字太多了,防范下一篇来写。针对不同的***要有不同的防范手法。
阅读更多相关文章推荐
- Web服务器点击劫持(ClickJacking)的安全防范
- Web安全之SQL注入攻击技巧与防范
- 网上信息安全的防范技巧十三法
- Web服务器被入侵后,安全防范你做到了吗
- web安全之文件上传漏洞攻击与防范方法
- 企业信息安全的管理与防范
- 信息安全系统设计基础实验五:简单嵌入式 WEB 服务器实验 (20135229,20135234)
- JSON Web Token (JWT),服务端信息传输安全解决方案。
- web安全之文件上传漏洞攻击与防范方法
- WEB安全:session fixation的防范
- JSON Web Token - 在Web应用间安全地传递信息
- web安全之文件上传漏洞攻击与防范方法
- web安全防范之XSS漏洞攻击
- web安全之xss 入侵 与 防范
- 浅谈web上存漏洞及原理分析、防范方法(安全文件上存方法)
- 信息安全的隐患-GoogleHacking原理和防范
- 信息安全的隐患-GoogleHacking原理和防范
- (转)JSON Web Token - 在Web应用间安全地传递信息
- Web安全之SQL注入攻击技巧与防范