信息收集之 中间件信息

一个完整的网站，逃不脱四个东西，一台服务器、一个搭建的平台（中间件）、数据库、后端。 在对一个网站做信息收集时，了解其网站架构十分重要，可以开阔我们的视野，提高攻击面，对网站的整体情况有一个概念。

服务器 常见的服务器操作系统：linux，windows

搭建平台 iis(windows),apache,nignx,tomcat、JBoss、Weblogic等

数据库 Access、mysql、oracle、postgresql等

后端 asp、aspx、php、jsp、python等

通过ttl值判断 ttl是数据包能经过路由的最大数量，可以把他看作数据包的生命周期，每经过一次路由ttl减一。 默认情况下（说明是可以手动修改的），windows下一个数据包的ttl值默认是128,linux下是64. windows linux

通过大小写是否敏感判断 windows对大小写不敏感 linux对大小写敏感 具体表现为修改提交给服务器的参数大小写/文件路径大小写

其他 某些中间件只能用于特定的操作系统，如IIS只能用于windows，nginx不能用于windows，通过应答包的server字段，我们能获取目标中间件信息，从而来判断目标服务器操作系统类型。

通过应答包判断 在应答包中可能（可以后台手动去掉）会有server字段，其中代表的则是所有的搭建平台类型。

通过报错判断 通过构造错误输入，观察404报错，有时会有相关信息显示。

第三方工具 站长之家