信息收集之 中间件信息 | 您所在的位置:网站首页 › 如何查网站的时间 › 信息收集之 中间件信息 |
文章目录
网站概述判断目标服务器操作系统类型判断搭建平台(中间件)判断数据库判断后端语言
网站概述
一个完整的网站,逃不脱四个东西,一台服务器、一个搭建的平台(中间件)、数据库、后端。 在对一个网站做信息收集时,了解其网站架构十分重要,可以开阔我们的视野,提高攻击面,对网站的整体情况有一个概念。 服务器 常见的服务器操作系统:linux,windows 搭建平台 iis(windows),apache,nignx,tomcat、JBoss、Weblogic等 数据库 Access、mysql、oracle、postgresql等 后端 asp、aspx、php、jsp、python等 判断目标服务器操作系统类型通过ttl值判断 ttl是数据包能经过路由的最大数量,可以把他看作数据包的生命周期,每经过一次路由ttl减一。 默认情况下(说明是可以手动修改的),windows下一个数据包的ttl值默认是128,linux下是64. windows 通过大小写是否敏感判断 windows对大小写不敏感 linux对大小写敏感 具体表现为修改提交给服务器的参数大小写/文件路径大小写 其他 某些中间件只能用于特定的操作系统,如IIS只能用于windows,nginx不能用于windows,通过应答包的server字段,我们能获取目标中间件信息,从而来判断目标服务器操作系统类型。 通过应答包判断 在应答包中可能(可以后台手动去掉)会有server字段,其中代表的则是所有的搭建平台类型。 通过报错判断 通过构造错误输入,观察404报错,有时会有相关信息显示。 第三方工具 站长之家 ![]() ![]() ![]() |
CopyRight 2018-2019 实验室设备网 版权所有 |