服务器系统探测识别、容器判断怎么做? |
服务器系统探测/识别、容器判断怎么做?
黑客将要入侵检测一个网站的时候往往会通过踩点判断网站的一些信息!比如网站是使用的什么网站程序这种程序的具体版本,这种版本是否存在什么oday漏洞等,还有网站是使用什么脚本语言编写的,查找网站的后台地址,管理员的一些信息,等等。最重要的就是判断网站服务器的是否是虚拟主机或者是独立主机还是独立服务器、服务器的操作系统等等。
当黑客了解了这些信息才能使用具体的方法进行入侵检测.设想一些假如黑客需要入侵网站后进一步获得网站的服务器管理权限来进行挂扣扣挖矿或者一些其他的用途。
那么黑客就需要考虑以下情况。
1.黑客需要的什么样的操作系统,如果黑客获得了这个网站的服务器是linux系统或者win7 win8是否价值
2.如果这个网站是租用的几十块钱或者几百块钱1/年的虚拟主机更甚着是免费的虚拟主机。!!
3.查看网站的服务器存在的网站数量,如存在几十个甚至几百个,那么这样的网站如果你没有什么很牛X的技术的话果断放弃把。
(PS:前提是你要获得的网站服务器的管理权限而不是仅仅的网站管理权限,反之如果黑客只需要网站的管理权限那么黑客成功率就更大,可以通过旁注)
上面介绍的这3种情况只是针对于有目的性的检测网站的人。
可想而知如果你想拿的是window系统的服务器可是拿下网站webshell才发现网站服务器是linux。。。
下面陆零网络在这里为大家详细讲解如何判断网站的容器以及网站服务器的操作系统。
通过二种方法来判断网站服务器是什么系统:
1.通过网站具体方法大家可以查看百度经验详细说明。
2.通过大小写判断网站服务器系统. window系统类服务器是不区分大小写的 然而linux系统则区分大小写
具体介绍大家可以去看下。
这里陆零网络就要说到的是另外一直判断网站服务器的方法:
3.如何根据404错误判断出网站容器和服务器操作系统,SO EASY。
访问一个不存在的页面,看看回显就OK了,比如这个:
这个页面就是IIS6的经典404页面(图缺失),看到这个就可以基本确定是IIS6了,而IIS6是windows 2003专属的解析容器,那么服务器肯定是2003喽。
当然有些管理员设置了自定义的404错误代码那么就只有通过前面的办法进行判断了。
1.一般情况下iis是使用的iis6.0的都是window2003系统
2.如果是iis7.0一般都是window系列的操作系统win7或者win8
3.如果是Apache/2的话就是linux的操作系统。
最后,推荐陆零网络香港高防IP服务器,防DDOS、CC攻击,免费流量清洗。
|