#----------------------------------------------------------# # ====> 红色字体 -特指煮酒个人所见。加粗则为需要重点注意。 # # ====> 蓝色加粗 -特指与本文相关人员,包括参与修正的朋友。 # # ====> 煮酒品茶 -Http://cwtea.blog.51cto测试数据 #
#----------------------------------------------------------#
煮酒品茶:有攻才有防,攻永远是走在防的前方的。继续写点东西。
1 、简单的 Ping 获取操作系统信息:
108 为 Windows 系统, 44 为 Linux 系统。
2、 扫描端口,之后 telnet 一下基本上就会告诉你什么服务。或者说根据端口号来进行 PD 。或许对其相关服务的漏洞进行非法活动。
3、 whios 信息收集 HdhCmsTest2cto测试数据 (直接用站长之家的)
4 、 查分站或进行
5、 HTtp 头文件查看获取 web 服务器版本以及 php 版本等可用信息。
6、 备案信息查询
7、 等等等等。。。如 robots 信息,搜索后台等
8、 社工(这个只能加强安全意识,防各种各样的不明人员进行不明活动)
煮酒品茶:字太多了,防范下一篇来写。针对不同的攻击要有不同的防范手法。
查看更多关于web安全之信息刺探防范(上) - 网站安全 - 自学的详细内容...