黑客将要入侵检测一个网站的时候往往会通过踩点判断网站的一些信息!比如网站是使用的什么网站程序这种程序的具体版本,这种版本是否存在什么oday漏洞等,还有网站是使用什么脚本语言编写的,查找网站的后台地址,管理员的一些信息,等等。最重要的就是判断网站服务器 的是否是虚拟主机或者是独立主机还是独立服务器、服务器的操作系统等等。
当黑客了解了这些信息才能使用具体的方法进行入侵检测.设想一些假如黑客需要入侵网站后进一步获得网站的服务器管理权限来进行挂扣扣挖矿或者一些其他的用途。
那么黑客就需要考虑以下情况。
1.黑客需要的什么样的操作系统,如果黑客获得了这个网站的服务器是linux系统或者win7 win8是否价值
2.如果这个网站是租用的几十块钱或者几百块钱1/年的虚拟主机更甚着是免费的虚拟主机。
3.查看网站的服务器存在的网站数量,如存在几十个甚至几百个,那么这样的网站如果你没有什么很牛X的技术的话果断放弃把。
上面介绍的这3种情况只是针对于有目的性的检测网站的人。
可想而知如果你想拿的是window系统的服务器可是拿下网站webshell才发现网站服务器是linux。
下面天下数据在这里为大家详细讲解如何判断网站的容器以及网站服务器的操作系统。
通过二种方法来判断网站服务器是什么系统:
2.通过大小写判断网站服务器系统. window系统类服务器是不区分大小写的 然而linux系统则区分大小写
具体介绍大家可以去看下。
3.如何根据404错误判断出网站容器和服务器操作系统,SO EASY。
访问一个不存在的页面,看看回显就OK了,比如这个:
这个页面就是IIS6的经典404页面(图缺失),看到这个就可以基本确定是IIS6了,而IIS6是windows 2003专属的解析容器,那么服务器肯定是2003喽。
当然有些管理员设置了自定义的404错误代码那么就只有通过前面的办法进行判断了。
1.一般情况下iis是使用的iis6.0的都是window2003系统
2.如果是iis7.0一般都是window系列的操作系统win7或者win8
3.如果是Apache/2的话就是linux的操作系统。