前言:
思考一下滲透測驗者在對多個目標進行了資產收集,如同時幾千上萬個IP,如何快速的從這些資產中進行獲取重要的系統或者直接能 RCE 的系統呢?
一、概述
CMS即一個網站的成形開源框架,根據不同的版本不同的種類,可以方便的網站的一站式開發布局,但是使用具有漏洞版本的CMS也對網站有較大的影響,
CDN的全稱是Content Delivery Network,即內容分發網路,起初是為了提高網路的通訊效率,后被用于IP的隱藏技術,
WAF通俗點講就是網站的保護保鏢,保護網站抵御攻擊,但是WAF被識別也會給攻擊者有相應的攻擊手法應對相對應的WAF設備進行繞過,
二、CMS識別方法
(一)中間埠組件參考
Nginx — 80
Iis — 80
Apache — 80
Weblogic — 7001
Tomcat —8080
Jboss — 8080
Webshpere應用程式,默認埠號為9080
webshpere管理工具,默認埠號9090...
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/413273.html
標籤:其他
