服务器信息搜集

已于 2022-09-22 11:41:52 修改
阅读量1.1k 收藏
点赞数
文章标签: 网络安全
于 2022-09-22 11:32:13 首次发布
本文链接:https://blog.csdn.net/yyh231366/article/details/126988446
版权

1.旁站攻击

   什么是旁站攻击?就是说一个服务器上有多个Web站点,举个简单的例子

www.ytop.com  然后这个很安全  但是他的子域名不安全,因此我们可以通过跨目录提权等方

法拿下下目标站点 获得真实IP地址,利用网站的反查也可以得到相关的IP地址

2.端口扫描

端口扫描的话应该容易理解,我们一般会开放一些常见的比如说80端口当然也有像啥3306这些 就是对应了MYSQL数据库,我们可以大致知道了网站使用了什么数据库,另外就是说,我们也可以尝试数据库的爆破

1.在线的扫描平台也是比较多的

2.另外就是扫描工具

至于前面说的爆破说一下,爆破指的是,暴力破解,就像hashcat相信大家应该熟悉这个是啥一样,所以我们在做网站的时候一定要增加验证,让爆破无法进行,另外是验证码,提高安全性

GetShell(取得权限),依旧如上暴力破解,后台文件进行猜测解密

另外讲的就是大家最喜欢干的一件事情了,那就是爬虫了

这个东西原来是在python中的,但是现在渐渐的现在node.js等都可以进行操作爬虫操作,主要目的就是获取网站资源,或者说就是你想要的资源,但是有风险,假设说别人服务器很弱就给你整瘫痪了

另外就是扫描器,其实也是对网站的一些目录进行的暴力破解

yyh231366
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
信息收集-服务器信息
weixin_49349476的博客
05-23 1080
服务器上面可以运行大量的系统服务和第三方应用服务,如果操作系统或者第三方软件没有及时升级打补丁,攻击者就有可能直接通过服务器上运行的服务进行攻击。
前端网页Raffer伪随机以及网站替换冻结初现第一章
yyh231366的博客
02-15 418
当然这还是不算高级的,我们来看一个比较好玩的技术,比如说,我们现在就是单有前端网页没有后端网页,然后别人问你去处理禁止404这个数字出现,我们来看一个伪随机。document.getElementById('keep1').innerText='请修正,文本错误'这是最基础的代码,但是这个代码,貌似好像是有bug的,于是后面就有程序员,为了修复这个代码,改进了这个代码。const arr=['你好','傻逼','破解']alert('发布成功')const arr=['你好','傻逼','破解']
渗透测试-服务器信息收集
weixin_56319791的博客
10-22 1381
渗透测试-服务器信息收集
nest 第三章 认识nest
yyh231366的博客
12-01 484
等令人耳目一新的项目,这些项目提高了开发人员的生产力,使得可以快速构建可测试的且可扩展的前端应用程序。然而,在服务器端,虽然有很多优秀的库、helper 和 Node 工具,但是它们都没有有效地解决主要问题 - 架构。(保留与纯 JavaScript 的兼容性),并结合 OOP(面向对象编程),FP(函数式编程)和 FRP(函数响应式编程)的元素。Nest 旨在提供一个开箱即用的应用程序体系结构,允许轻松创建高度可测试,可扩展,松散耦合且易于维护的应用程序。Nest 是构建高效,可扩展的。
如何收集服务器信息,收集服务器信息
weixin_42368683的博客
08-11 409
收集服务器信息 内容精选换一换需在所有云服务器上安装Data Provider软件,SAP技术支持人员通过该软件收集云服务器所在的平台信息,以便在SAP系统故障、性能下降时进行定位和分析。SAP NetWeaver所在的服务器上,在创建服务器的时候需要为其指定名为DataproviderAccess的Agency,同时也需要安装Data Provider软件。syst需在所有云服务器上安装Data...
服务器信息统计列表.xlsx
06-25
服务器信息统计列表,,,,,,,, 品牌,机型,CPU,内存,硬盘,操作系统版本,数据库版本,使用定义,软件授权方式
dell服务器信息收集小工具
11-25
dell服务器信息收集小工具
一种集群服务器信息收集方法.pdf
12-07
一种集群服务器信息收集方法.pdf
基于代理服务器信息收集的实现 (2003年)
04-26
提出一种利用代理服务器的缓冲区收集信息的方案,并给出系统的设计原理和具体实现方法,该方案能够以较低的代价实现高度的Internet信息共享,降低了网络通讯流量和运行成本;同时,利用收集到的信息,系统管理员可以...
信息收集系统客户端和服务器 CS架构(android+java后台).zip
07-19
信息收集系统客户端和服务器 CS架构(android+java后台)
服务器信息收集
weixin_33816611的博客
05-12 232
#Version:1.2#Modify Date:2013-05-21 #说明:#该脚本可以获取计算机名,域名,IP地址,操作系统版本,CPU名称+单颗CPU内核数量*CPU个数,内存大小(GB),单块磁盘大小,计算机序列号,制造商,计算机型号#该脚本先将计算机信息输出到txt文件中,然后再自动输出到csv格式文件,检查无误后,可以将txt文件删除#在运行该脚本的时候需要确保对需要获取信息的计算...
【1】WEB渗透基础-服务器信息收集(1)
司徒荆的博客
04-14 600
查看网站的服务器类型和web架构,即服务器指纹识别
(二)收集服务器基本信息
weixin_34268310的博客
03-12 348
1)下载和启动node_exporter wget https://github.com/prometheus/node_exporter/releases/download/v0.16.0/node_exporter-0.16.0.linux-amd64.tar.gz tar xf node_exporter-0.16.0.linux-amd64.tar.gz cd node_exporter-...
服务器信息采集工具
醉糊涂仙的博客
09-19 1155
nagios zabbix
寒假node补习班 第一章
yyh231366的博客
01-20 1097
允许用户从NPM服务器下载别人编写的第三方包到本地使用。允许用户从NPM服务器下载并安装别人编写的命令行程序到本地使用。允许用户将自己编写的包或命令行程序上传到NPM服务器供别人使用。如果是 Window 系统使用以下命令即可:淘宝镜像命令。
node.js 第二章 内置path模块
yyh231366的博客
12-28 501
path.join() 方法,用来将多个路径片段拼接成一个完整的路径字符串。path.basename() 方法,用来从路径字符串中,将文件名解析出来。,这个模块提供了一系列的方法和属性,用来满足用户对路径的处理需求。path.extname() 方法, 获取路径中的文件扩展名。path.extname() 的语法格式。// 定义文件的存放路径。// 这是文件的存放路径。// 内置path模块。// 文件完整的名称。
svelte框架案例教学新手版本绑定事件(第二章)
yyh231366的博客
10-11 343
​ 官网: 数据通常从父级流到子级。bind:指令允许另一种方式存在,即从子对象流向父对象,在大多数情况下用于绑定特殊标签。 最常见的绑定反映其属性的值,例如input.value。 我们来写一些这些案例,或者理解一些这些东西 这是我们绑定的值,当然你可以在 let value='10' 页面就可以显示这么一句话,请输入内容,好玩吧! 另外就是,我们也可以说,我们可以通过这个去整
Web安全 信息收集 (收集 Web服务器 的重要信息.)
网络安全领域___专研者.
04-09 8896
信息收集” 会对渗透测试工程师和网络安全工程师具有重大作用:可以帮助工程师们知道主机的存活的主机,主机的系统辨识,服务枚举等。这样工程师就可以执行下一次的工作,比如:对服务器系统进行渗透测试,然后再做出一定的防御。 收集的信息有:目标的真实IP地址,服务器的敏感目录,网站的搭建环境,网站使用的系统,网站防火墙,常用端口信息,目录网站是用什么脚本写得等信息.
Linux运维小技巧---每日收集所有服务器信息并归档到指定服务器
zsk_john的技术分享专用博客
07-15 966
Linux运维小技巧---每日收集所有服务器信息并归档到指定服务器 服务器信息通常指的是主机名,服务器ip,操作系统类型,内核版本数这些固定的信息服务器的CPU使用率,CPU的负载情况,内存以及交换内存的使用情况,磁盘的使用情况,这些动态的信息。 那么,日常运维工作巡检也主要针对的是这些动态信息,毕竟固定的信息怎么看都是一个样,不会变的,而我们需要对服务器的内存,CPU,磁盘这三个主要硬件的运行参数监控并通过这些参数得出服务器是否运行良好或者服务器运行不良,以指导后续的运维工作。 如果你的运维工作内
查看多台服务器信息
最新发布
05-25
`gather_facts: yes` 表示收集服务器的系统信息。`debug` 任务用于显示系统信息。当您运行此 playbook 时,Ansible 将在所有服务器上执行任务并显示系统信息。 当然,这只是一个非常简单的例子,Ansible 还有很多...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yyh231366

你的鼓励将是我创作的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值