信息收集之 中间件信息

最新推荐文章于 2025-02-02 13:47:59 发布
最新推荐文章于 2025-02-02 13:47:59 发布
阅读量3.6k 收藏 22
点赞数 5
分类专栏: 渗透测试 信息收集 文章标签: 渗透测试 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/MZLI_L/article/details/119888046
版权
在渗透测试和网络安全中,理解网站的组成部分,如服务器操作系统、中间件、数据库和后端语言,至关重要。可以通过 TTL 值、大小写敏感性、应答包中的 server 字段、报错信息、端口 banner 和第三方工具来判断服务器类型、中间件、数据库和后端语言。例如,Windows 的 TTL 默认为 128,Linux 为 64,IIS 仅适用于 Windows,而 Nginx 通常用于 Linux。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

网站概述

一个完整的网站,逃不脱四个东西,一台服务器、一个搭建的平台(中间件)、数据库、后端。
在对一个网站做信息收集时,了解其网站架构十分重要,可以开阔我们的视野,提高攻击面,对网站的整体情况有一个概念。

服务器
常见的服务器操作系统:linux,windows

搭建平台
iis(windows),apache,nignx,tomcat、JBoss、Weblogic等

数据库
Access、mysql、oracle、postgresql等

后端
asp、aspx、php、jsp、python等

判断目标服务器操作系统类型

  • 通过ttl值判断
    ttl是数据包能经过路由的最大数量,可以把他看作数据包的生命周期,每经过一次路由ttl减一。
    默认情况下(说明是可以手动修改的),windows下一个数据包的ttl值默认是128,linux下是64.
    windows
    windows ttl
    linux
    linux ttl

最低0.47元/天 解锁文章
如何识别各类框架/组件/中间件/CMS?
鱼溯的博客
01-30 3264
如何识别各类框架/组件/中间件/CMS?
大厂消息中间件高频面试题与知识点整理(RabbitMQ、RocketMQ、ActiveMQ、Kafka、ZeroMQ、MetaMQ)
热门推荐
张彦峰的博客
04-07 171万+
互联网高频面试之消息中间件基本问题和知识点整理分析
通过F12收集信息
最新发布
2402_86373248的博客
02-02 721
F12 能获取的:- 客户端粗略的操作系统类型(如 Windows 10)。- 部分中间件名称(如 Nginx、Express)。- F12 不能获取的:- 详细的系统版本(如 Ubuntu 22.04.3 LTS)。- 服务器操作系统或硬件信息。如需深度收集,需结合服务器端日志、系统命令或专用工具(如 `nmap` 扫描中间件版本)。
判断中间件的类型(tomcat或was等)
03-01
判断中间件的类型,比如判断服务器是否是tomcat或was 等
简单分辨网站服务器的语言和中间件和数据库
黑面狐
04-04 8528
记录一下:    分辨网站后台编程语言。域名后index后加php ,asp,aspx,py,jsp等常见网页编程语言的后缀,哪个能打开就是哪个了。    分辨中间件的类型。Apache,iis,nginx等。域名后随便输入,看404报错,报错没有处理的话中间件的名字会出来。     最后就是数据库了,如果存在注入的话就直接看报错的内容,就可以直接分辨出来了。如果没有诸如的话是看不出来的,所
python实现简单探测网页中间件信息
qq_18838409的博客
11-10 374
python实现简单探测网页中间件信息
中间件---DNS解析过程
qq_34391821的博客
09-05 437
4.如果要查询的域名,不由本地DNS服务器区域解析,但该服务器已缓存了此网址映射关系,则调用这个IP地址映射,完成域名解析,此解析不具有权威性。6.如果用的是转发模式,此DNS服务器就会把请求转发至上一级DNS服务器,由上一级服务器进行解析,上一级服务器如果不能解析,或找根DNS或把转请求转至上上级,以此循环。迭代:客户端发出一次请求,对方如果没有授权回答,它就会返回一个能解答这个查询的其它名称服务器列表,客户端会再向返回的列表中发出请求,直到找到最终负责所查域名的名称服务器,从它得到最终结果。
大型网站系统与中间件总结(一)
qq_30443907的博客
04-16 393
为什么要有分布式系统: 升级单机处理能力的性价越来越低 单机处理能力存在瓶颈 出于稳定性和可用性的考虑 单机处理能力: 处理器Cpu,内存,磁盘和网路。 我们都知道摩尔定律: 当价格不变时,每隔18个月,集成电路上可容纳的晶体管数目会增加一倍 性能也将会提升一倍,单颗处理器有自己的性能瓶颈,即使你花更多的钱,去 买计算能力也买不到的。 强调分布系统的稳定性,可用性的提升: 如果采用单...
中间件巡检信息采集脚本
01-17
SHELL脚本,适用于AIX平台下CICS、MQ、WAS的中间件巡检信息采集,包括环境配置获取、日志采集、自动上传等。
年度中央企业信息化水平评价数据采集表-二、中央企业信息化.zip
12-01
《年度中央企业信息化水平评价数据采集表》是一个深入探讨中央企业在信息技术应用和发展方面的重要文档,主要关注的是企业的信息化水平和其对企业运营效率、服务质量、创新能力等方面的影响。在当今数字化转型的大...
社保信息系统的建设新思路——基于目录数据库和中间件的整合技术.pdf
12-28
中间件则作为一种软件层,能够连接不同的数据库和应用系统,促进跨地区的数据交换和协同工作,降低信息采集和录入的重复性,节省硬件、软件和网络资源。 目录数据库技术的应用,允许数据按地域分散存储,同时保证了...
Linux查看中间件安装位置
qq_38254635的博客
12-01 4816
查看中间件安装位置
如何方便的查看某个网站的服务器类型和web架构
cjsafty的专栏
09-05 1万+
方法: http://uptime.netcraft.com/up 进入这个网站,在顶部的查询框里面输入你要查询的网站域名,就搞定啦.
如何判断一个技术(中间件/库/工具)的靠谱程度?
博客
02-26 453
转自http://gulu-dev.com/post/2014-07-28-tech-evaluation 主观因素 首先说明的是,不管承不承认,个人品味对选择的影响非常大。即使是同一个程序员,随着视野的开阔和水平的提高,也会不断地推翻自己以前的品味。例子就不举了,这种非常主观的因素不宜多说,知道有这个重要因素在影响着判断,并随时去提醒自己,在技术和工具的选择上不要有过分的成见,傲慢与偏见,俺认为就可以了。 其次,比普通程序员更爱折腾的文艺程序员,往往还有一个困扰——究竟是该用现成的库,还是自己造轮子呢。
中间件浅析
Niko_s的博客
03-16 339
什么Express是中间件中间件就是一堆方法,可以接收客户端发来的请求。可以对请求做出响应,也可以将请求继续交给下一个中间件继续处理。 构成 中间件由两部分构成 中间件方法 请求处理函数 其中中间方法由框架提供,负责拦截请求,请求处理函数由开发人员提供,负责处理请求 /* 以下中间件参数说明: [参数1]:请求路径 [参数2]:处理函数 @param req 用户请求对象,包括用户请求的信息 @param res res 返回给用户的响应 @param next 是否
WEB服务器和中间件
u012114090的博客
06-07 2万+
一、WEB服务器        WEB服务器也称为WWW(WORLD WIDE WEB)服务器,主要功能是提供网上信息浏览服务。        WWW 采用的是浏览器/服务器结构,其作用是整理和储存各种WWW资源,并响应客户端软件的请求,把客户所需的资源传送到 Windows 95(或Windows 98)、Windows NT、UNⅨ 或 Linux 等平台上。        B/S架构两方面好...
信息打点Day6
LJF330的博客
12-23 1099
Day6笔记
等保2.0测评之Nginx 中间件
qq_23435961的博客
02-22 2026
nginx是一款自由的、开源的、高性能的HTTP服务器和反向代理服务器,一般主要功能会有两种,一种作为一个HTTP服务器进行网站的发布处理,另外一种nginx可以作为反向代理进行负载均衡的实现。所以这里填主要功能的时候就要分清。查看Nginx版本:如果系统有配置nginx命令的环境变量,直接 nginx -v 即可查看版本信息若无,我们去nginx主目录下运行cmd,输入nginx -v查看版本。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值