蚁景网安实验室

实验所属系列： 渗透测试实战

实验对象：信息安全从业人员

相关课程及专业： 计算机基础、计算机网络、Linux

实验时数（学分）：2学时

实验类别： 实践类

路径信息

路径信息收集/目录扫描可以让我们发现这个网站存在多少个目录，多少个页面，探索出网站的整体结构，通过目录扫描我们还可以获取敏感文件、后台文件、数据库文件等。

指纹信息

攻击者最常用的方法是覆盖目标网络存在并枚举尽可能多的信息，以便制定出准确的攻击方案，有效利用目标主机正在使用的软件类型/版本中的漏洞。指纹识别的目的是知道当前资产的一些基本情况，可以根据不同的指纹进行对应的测试，提升测试效率。在发起攻击之前我们需要了解某一程序特征、弱点或是历史存在的缺陷，有利于对目标进行快速了解。

相关实验：<python爬虫-WEB目录爆破和指纹识别>

CMS信息

CMS是content management system的缩写，意为‘内容管理系统’，很多网站为了简单和快速地部署服务，会使用别人开发好的CMS进行网站搭建。网站CMS查询可以帮助我们快速地定义使用的CMS，只要爆出漏洞的话影响的就是很多个站点。

相关课程：《CMS安全实践》

WAF信息

WAF全称Web Application Firewall，中文名是Web应用防护系统，也称网站应用级入侵防御系统，是通过执行一系列针对HTTP/HTTPS的安全策略，来专门为Web应用提供保护的一款产品。

相关实验：<WAF渗透攻防实践>

SSL信息

HTTPS服务器需要正确的配置来提供有效的加密方式，保护用户不受MITM攻击（man-in-the-MiddleAttack，中间人攻击）或者密码分析。一些SSL协议的实现和设计上的漏洞已经被发现了，我们需要对HTTPS进行检查。

通过实验了解网站的路径信息、指纹信息、敏感文件的收集方式，查询网站的CMS类型及版本，学会WAF识别和对HTTPS进行检查。

无特殊要求，能访问互联网即可。