信息收集之 中间件信息
文章目录
- 网站概述
- 判断目标服务器操作系统类型
- 判断搭建平台(中间件)
- 判断数据库
- 判断后端语言
网站概述
一个完整的网站,逃不脱四个东西,一台服务器、一个搭建的平台(中间件)、数据库、后端。
在对一个网站做信息收集时,了解其网站架构十分重要,可以开阔我们的视野,提高攻击面,对网站的整体情况有一个概念。
服务器
常见的服务器操作系统:linux,windows
搭建平台
iis(windows),apache,nignx,tomcat、JBoss、Weblogic等
数据库
Access、mysql、oracle、postgresql等
后端
asp、aspx、php、jsp、python等
判断目标服务器操作系统类型
-
通过ttl值判断
ttl是数据包能经过路由的最大数量,可以把他看作数据包的生命周期,每经过一次路由ttl减一。
默认情况下(说明是可以手动修改的),windows下一个数据包的ttl值默认是128,linux下是64.
windows
linux
-
通过大小写是否敏感判断
windows对大小写不敏感
linux对大小写敏感
具体表现为修改提交给服务器的参数大小写/文件路径大小写 -
其他
某些中间件只能用于特定的操作系统,如IIS只能用于windows,nginx不能用于windows,通过应答包的server字段,我们能获取目标中间件信息,从而来判断目标服务器操作系统类型。
判断搭建平台(中间件)
-
通过应答包判断
在应答包中可能(可以后台手动去掉)会有server字段,其中代表的则是所有的搭建平台类型。
-
通过报错判断
通过构造错误输入,观察404报错,有时会有相关信息显示。
-
第三方工具
站长之家
判断数据库
- 通过端口banner判断
每种数据库都有与之匹配的默认端口,如oracal对应1521,sqlserver对应1433,1434,mysql对应3306等
参考网址
通过向对应端口发送探针,获取端口返回信息,再通过指纹库判断目标端口服务。 - 常见搭配
某些集成化的搭建平台有着固定的网站架构搭配,如PHPStudy,在windows上常见的apache+mysql+php,linux上为nginx+mysql+php。
判断后端语言
- 对于页面直接带有相关文件后缀的,通过后缀直接判断。
- 针对伪路由 通过添加后缀判断
在域名的后面手动添加index后在添加php、jsp、py、asp等常见的后端编写语言,哪个能正常显示后端就是哪个语言编写的。
百度为例
- 通过应答包x-powered-by字段判断
现在一些大一点的网站,安全意识较高,都会隐藏相应的字段。
- 第三方平台检测
BuildWith
W3techs