首页 » 技术文章 » 浏览内容

网站服务器操作系统和容器的判断

565 0 发表评论

我们将要入侵检测一个网站的时候往往会通过踩点判断网站的一些信息!

比如网站是使用的什么网站程序这种程序的具体版本,这种版本是否存在什么oday漏洞等

还有网站是使用什么脚本语言编写的,查找网站的后台地址,管理员的一些信息,等等。

最重要的就是判断网站服务器的是否是虚拟主机或者是独立主机还是独立服务器

服务器的操作系统等等。

当我们了解了这些信息才能使用具体的方法进行入侵检测.

设想一些假如我们需要入侵网站后进一步获得网站的服务器管理权限来进行挂扣扣挖矿或者一些其他的用途。

那么我们就需要考虑以下情况。

1.我们需要的什么样的操作系统,如果我们获得了这个网站的服务器是linux系统或者win7 win8是否价值

2.如果这个网站是租用的几十块钱或者几百块钱1/年的虚拟主机更甚着是免费的虚拟主机。!!

3.查看网站的服务器存在的网站数量,如存在几十个甚至几百个,那么这样的网站如果你没有什么很牛X的技术的话果断放弃把。

(PS:前提是你要获得的网站服务器的管理权限而不是仅仅的网站管理权限,反之如果我们只需要网站的管理权限那么我们成功率就更大,可以通过旁注)

上面介绍的这3种情况只是针对于有目的性的检测网站的人。

可想而知如果你想拿的是window系统的服务器可是拿下网站webshell才发现网站服务器是linux。。。

而如果这是做技术练习,手痒好玩的话就飘过把~~~

下面小残在这里为大家详细讲解如何判断网站的容器以及网站服务器的操作系统。

前面在记一次网站webshell提权服务器过程中http://www.exehack.net/1378.html

提到过了通过二种方法来判断网站服务器是什么系统

1.通过网站http://toolbar.netcraft.com/ 具体方法大家可以查看百度经验详细说明。
2.通过大小写判断网站服务器系统. window系统类服务器是不区分大小写的 然而linux系统则区分大小写
具体介绍大家可以去看下

这里我就要说到的是另外一直判断网站服务器的方法:

3.如何根据404错误判断出网站容器和服务器操作系统,很简单啊。

访问一个不存在的页面,看看回显就OK了,比如这个:

看吧,这个页面就是IIS6的经典404页面,看到这个就可以基本确定是IIS6了,而IIS6windows 2003专属的解析容器,那么服务器肯定是2003喽。

当然有些管理员设置了自定义的404错误代码那么就只有通过前面的办法进行判断了。

1.一般情况下iis是使用的iis6.0的都是window2003系统

2.如果是iis7.0一般都是window系列的操作系统win7或者win8

3.如果是Apache/2的话就是linux的操作系统。

本文由小残博客原创发布,转载请注明:来自小残博客 http://www.exehack.net/43.html

标签:

评论 共 0 条 (RSS 2.0) 发表 评论

  1. 暂无评论,快来抢沙发!

发表评论

  •   没有头像?

关注我们,实时联系

通知公告">更多...

♥如果喜欢本站可以直接点击订阅博客
♥点击此加入晓残博客会员群加入扣群
♥本站免费提供加密解密服务点击解密
♥伙伴们喜欢本站赏个好评呗

关注微信

有偿服务

博客统计

  • 日志总数:477 篇
  • 评论数目:1472 条
  • 标签总数:40 个
  • 页面总数:8 个
  • 分类总数:17 个
  • 友链总数:24 个
  • 建站日期:2011-02-13
  • 运行天数:2123 天
  • 最后更新:2016-12-6

订阅博客