信息收集之 中间件信息

网站概述

一个完整的网站，逃不脱四个东西，一台服务器、一个搭建的平台（中间件）、数据库、后端。
在对一个网站做信息收集时，了解其网站架构十分重要，可以开阔我们的视野，提高攻击面，对网站的整体情况有一个概念。

服务器
常见的服务器操作系统：linux，windows

搭建平台
iis(windows),apache,nignx,tomcat、JBoss、Weblogic等

数据库
Access、mysql、oracle、postgresql等

后端
asp、aspx、php、jsp、python等

判断目标服务器操作系统类型

• 通过ttl值判断
  ttl是数据包能经过路由的最大数量，可以把他看作数据包的生命周期，每经过一次路由ttl减一。
  默认情况下（说明是可以手动修改的），windows下一个数据包的ttl值默认是128,linux下是64.
  windows
  
  linux
  

• 通过大小写是否敏感判断
  windows对大小写不敏感
  linux对大小写敏感
  具体表现为修改提交给服务器的参数大小写/文件路径大小写

• 其他
  某些中间件只能用于特定的操作系统，如IIS只能用于windows，nginx不能用于windows，通过应答包的server字段，我们能获取目标中间件信息，从而来判断目标服务器操作系统类型。
  

判断搭建平台（中间件）

• 通过应答包判断
  在应答包中可能（可以后台手动去掉）会有server字段，其中代表的则是所有的搭建平台类型。
  

• 通过报错判断
  通过构造错误输入，观察404报错，有时会有相关信息显示。
  

• 第三方工具
  站长之家
  

判断数据库

• 通过端口banner判断
  每种数据库都有与之匹配的默认端口，如oracal对应1521，sqlserver对应1433，1434,mysql对应3306等
  参考网址
  通过向对应端口发送探针，获取端口返回信息，再通过指纹库判断目标端口服务。
• 常见搭配
  某些集成化的搭建平台有着固定的网站架构搭配，如PHPStudy,在windows上常见的apache+mysql+php,linux上为nginx+mysql+php。

判断后端语言

• 对于页面直接带有相关文件后缀的，通过后缀直接判断。
• 针对伪路由 通过添加后缀判断
  在域名的后面手动添加index后在添加php、jsp、py、asp等常见的后端编写语言，哪个能正常显示后端就是哪个语言编写的。
  百度为例
  
  
• 通过应答包x-powered-by字段判断
  现在一些大一点的网站，安全意识较高，都会隐藏相应的字段。
  
• 第三方平台检测
  BuildWith
  W3techs