信息收集-服务器信息

服务器上面可以运行大量的系统服务和第三方应用服务,如果操作系统或者第三方软件没有及时升级打补丁,攻击者就有可能直接通过服务器上运行的服务进行攻击。

服务器需要收集的信息包含三个方面:

  • 操作系统信息等识别
  • waf(Web应用程序防火墙)
  • CMS(内容管理系统)

(一)操作系统信息等识别:

1、nmap

服务器信息收集最常用的工具就是Nmap工具,常用命令如下:

  • nmap -sP :执行主机探测扫描,以查找指定网络地址的主机并返回其IP地址和MAC地址。
  • nmap -sS :执行TCP SYN扫描,以查找指定目标网络上的开放端口。此命令适用于快速、轻型扫描。
  • nmap -sU :执行UDP扫描,以查找目标网络上的开放UDP端口。此命令适用于扫描UDP服务和应用程序。
  • nmap -O :执行操作系统识别扫描,以查找目标主机上运行的操作系统类型。
  • nmap -sV :执行服务版本扫描,以查找目标主机上运行的网络服务版本信息。
  • nmap -A :执行全面扫描,包括操作系统识别、服务版本识别和脚本扫描。
  • nmap --script

你可能感兴趣的:(信息收集,服务器,运维)