شما با یکی از چالشهای مجموعه لابراتوارهای WSTG روبهرو هستید.
پیش از حل این چالش، لازم است ابتدا توضیحات مربوط به بخش WSTG-INFO-004 با عنوان Enumerate Applications on Webserver را مطالعه نموده و سپس بر اساس مفاهیم مطرحشده، اقدام به حل سناریوی آزمایشگاهی نمایید.
هدف این تمرین آشنایی عملی با فرآیند شناسایی و فهرستبرداری از وباپلیکیشنهایی است که ممکن است روی یک وبسرور اجرا شده باشند اما بهصورت مستقیم یا آشکار در دسترس قرار نگرفته باشند.
در این بخش به مباحثی مانند شناسایی وباپلیکیشنها از طریق مسیرهای مختلف (URLهای متنوع)، بررسی سرویسهای HTTP روی پورتهای غیر استاندارد، و کشف Virtual Hostها پرداخته میشود.
همچنین با استفاده از تکنیکهایی مانند اسکن پورت، بررسی سرویسهای فعال، جستوجوی DNS و استفاده از ابزارهای شناسایی، تلاش میکنید تمامی برنامهها و سرویسهای وب موجود در سرور هدف را کشف و مستندسازی کنید.
نکته: نام دامنه برای تست را lab.local در نظر بگیرید.
همچنین جهت دسترسی به صفحه مربوط به آزمایشگاه WSTG می توانید به لینک زیر مراجعه نمایید:
درصد پیشرفت حل چالش
0%
