认识网站——如何搭建一个网站
服务器+web服务容器+源码
服务器——服务器和家用电脑的区别
服务器更加追求性能和稳定性(主要是硬件)
家用电脑更加注重用户的体验(可以是硬件)
系统的划分
系统有不同的类型和版本
系统的划分——服务器的版本
windows 2000
windows 2003
windows 2008
windows 2012
windows 2016
windows 2019
系统的划分——家庭电脑
windows XP
windows 7
windows 8.1
windows 10
windows 11
安装虚拟机
(这个可以查百度,包括密钥)
虚拟机镜像,例:
下载镜像的地址 msdn windows server 2016 镜像地址 ed2k://|file|cn_windows_server_2016_essentials_x64_dvd_9327779.iso|4902592512|4693ECE5FEEDE3FE349FC9E7AB467CE4|/
注意在运行不确定安不安全的程序时打快照,防止中毒
计算机之间一般应用到两种概念——端口和协议
UDP——用户数据报协议,在一组互连的计算机网络中提供交换计算机通信的数据报模式。一般有连个字段,数据字段和首部字段,首部字段有8个字节,由4个字段组成,每个字段都是2个字节。
主要就是用来简单文件传输。
特点
1.无连接
2.尽最大努力交付
3.面向报文
4.无拥塞控制
5.支持一对一、一对多、多对一和多对多的交互通信
6.首部开销小
TCP——传输控制协议,主要进行三次握手来建立连接,并具有错误重传和流量控制的功能,确保数据包能够准确无误地传输到接收端。
常见的端口
21端⼝ FTP ⽂件传输服务 未授权访问(匿名登录),弱⼝令爆破
22端⼝ SSH 远程连接服务 安全登录型 爆破,shh内⽹代理转发,⽂件传输 弱⼝
令 sftp
23端⼝ TELNET 终端仿真服务 不安全的⽂本传送 爆破,嗅探,弱⼝令
3389端⼝ Windows服务器RDP默认远程桌⾯连接端⼝ shift后⻔,爆破
5900端⼝ vnc 弱⼝令爆破
5632端⼝ PyAnywhere服务 抓密码,代码执⾏
20/21/22/69 ftp/tftp ⼩型⽂件传输协议 允许匿名上传下载爆破嗅探
139 samba服务 爆破,未授权访问,远程代码执⾏
389 ldap⽬录访问协议 注入,匿名访问,弱⼝令
2094 nfs服务(⽹络⽂件系统) xx
53端⼝ DNS 域名解析服务 对外DNS服务时的端⼝,域名解析时使⽤UDP协议
80端⼝ HTTP 超⽂本传输服务 对外公共服务端⼝ Windows IIS
443端⼝ HTTPS 加密的超⽂本传输服务 安全型,对外公共服务端⼝
1433:端⼝ SQLServer数据库端⼝
1521端⼝ Oracle数据库端⼝
3306端⼝ MYSQL数据库端⼝
5000端⼝ DB2默认端⼝号
5432端⼝ Postgresql数据库端⼝
6379端⼝ Redis数据库端⼝
9200端⼝ Elasticsearch服务器端⼝
27017端⼝ mongoDB数据库默认端⼝
22122端⼝ fastdfs服务器默认端⼝
8080端⼝ TCP服务端默认端⼝ Tomcat Apache Nginx Axis2
7001 weblogic
8888端⼝ Nginx Jboss
9080/9081/9090 Websphere
8080/3700/4848 GlassFish
80 Web # 常⻅Web漏洞,管理后台
80-89 Web # 常⻅Web漏洞,管理后台
161 SNMP # 默认⼝令:public/private ,弱⼝令爆破
389 LDAP # 未授权访问
443 SSL # ⼼脏滴⾎以及⼀些Web漏洞测试
445 SMB # 弱⼝令爆破,检测是否有ms_08067等溢出
Web中间件
Web中间件在Web架构中扮演着重要的角色,它们在前端浏览器里展示信息,在后端协调服务器数据库等。常见的Web中间件包括Apachea、Tomcata、llsa、GlassFishaWebLogica、JBossa、Jettya 等,这些中间件各自具有不同的特点和功能,适用于不同的应用场景和需求。