本文介绍了整站分析的过程,包括如何确定服务器类型(Linux/Windows)、网站容器(Apache/Nginx/Tomcat/IIS)、脚本类型(php/jsp/asp/aspx)和数据库类型(Mysql/Oracle/Accees/Mqlserver)。通过ping的TTL值、URL判断、nmap扫描、whatweb工具以及数据库特征来识别相关技术信息。
整站分析
一、服务器类型(Linux/Windows)
服务器信息包括服务器用的操作系统:Linux 还是 Windows 。现在企业网站服务器的操作系统有百分之九十以上用的是Linux操作系统。知道了服务器的操作系统之后,还需要知道操作系统使用的具体版本。因为很多低版本的操作系统都存在已知的漏洞。
1.判断是Linux还是Windows最简单就是通过ping来探测,Windows的TTL值都是一般是128,Linux则是64。所以大于100的肯定是Windows,而几十的肯定是Linux。
2.Windows大小写不敏感,Linux大小写敏感。
如www.xxxx.com/index.php和www.xxxx.com/index.phP打开的一样就说明是Windows
而判断目标网站服务器的具体的版本的话,可以采用 nmap 进行扫描, -O 和 -A 参数都能扫描出来。
二、网站容器(Apache/Nginx/Tomcat/IIS)
知道了这些信息之后,我们就需要知道网站用的web服务器是什么类型的:Apache、Nginx、Tomcat 还是 IIS。知道了web服务器是哪种类型后,我们还要探测web服务器具体的版本。比如Ngnix版本<0.83会有解析漏洞 ,IIS6.0会有文件名解析漏洞、IIS7.0会有畸形解析漏洞等。不同的web服务器版本,存在着不同漏洞。
探测网站是哪种web服务器
最低0.47元/天 解锁文章
4万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
