服務(wù)器系統(tǒng)探測(cè)/識(shí)別、容器判斷怎么做？

黑客將要入侵檢測(cè)一個(gè)網(wǎng)站的時(shí)候往往會(huì)通過(guò)踩點(diǎn)判斷網(wǎng)站的一些信息!比如網(wǎng)站是使用的什么網(wǎng)站程序這種程序的具體版本,這種版本是否存在什么oday漏洞等，還有網(wǎng)站是使用什么腳本語(yǔ)言編寫(xiě)的,查找網(wǎng)站的后臺(tái)地址,管理員的一些信息,等等。最重要的就是判斷網(wǎng)站服務(wù)器 的是否是虛擬主機(jī)或者是獨(dú)立主機(jī)還是獨(dú)立服務(wù)器、服務(wù)器的操作系統(tǒng)等等。

當(dāng)黑客了解了這些信息才能使用具體的方法進(jìn)行入侵檢測(cè).設(shè)想一些假如黑客需要入侵網(wǎng)站后進(jìn)一步獲得網(wǎng)站的服務(wù)器管理權(quán)限來(lái)進(jìn)行掛扣扣挖礦或者一些其他的用途。

那么黑客就需要考慮以下情況。

1.黑客需要的什么樣的操作系統(tǒng),如果黑客獲得了這個(gè)網(wǎng)站的服務(wù)器是linux系統(tǒng)或者win7 win8是否價(jià)值

2.如果這個(gè)網(wǎng)站是租用的幾十塊錢或者幾百塊錢1/年的虛擬主機(jī)更甚著是免費(fèi)的虛擬主機(jī)。!!

3.查看網(wǎng)站的服務(wù)器存在的網(wǎng)站數(shù)量,如存在幾十個(gè)甚至幾百個(gè),那么這樣的網(wǎng)站如果你沒(méi)有什么很牛X的技術(shù)的話果斷放棄把。

(PS：前提是你要獲得的網(wǎng)站服務(wù)器的管理權(quán)限而不是僅僅的網(wǎng)站管理權(quán)限,反之如果黑客只需要網(wǎng)站的管理權(quán)限那么黑客成功率就更大,可以通過(guò)旁注)

上面介紹的這3種情況只是針對(duì)于有目的性的檢測(cè)網(wǎng)站的人。

可想而知如果你想拿的是window系統(tǒng)的服務(wù)器可是拿下網(wǎng)站webshell才發(fā)現(xiàn)網(wǎng)站服務(wù)器是linux。。。

下面755800在這里為大家詳細(xì)講解如何判斷網(wǎng)站的容器以及網(wǎng)站服務(wù)器的操作系統(tǒng)。

通過(guò)二種方法來(lái)判斷網(wǎng)站服務(wù)器是什么系統(tǒng)：

1.通過(guò)網(wǎng)站http://toolbar.netcraft.com/ 具體方法大家可以查看百度經(jīng)驗(yàn)詳細(xì)說(shuō)明。

2.通過(guò)大小寫(xiě)判斷網(wǎng)站服務(wù)器系統(tǒng). window系統(tǒng)類服務(wù)器是不區(qū)分大小寫(xiě)的 然而linux系統(tǒng)則區(qū)分大小寫(xiě)

具體介紹大家可以去看下。

這里755800就要說(shuō)到的是另外一直判斷網(wǎng)站服務(wù)器的方法：

3.如何根據(jù)404錯(cuò)誤判斷出網(wǎng)站容器和服務(wù)器操作系統(tǒng),SO EASY。

訪問(wèn)一個(gè)不存在的頁(yè)面，看看回顯就OK了，比如這個(gè)：

這個(gè)頁(yè)面就是IIS6的經(jīng)典404頁(yè)面（圖缺失），看到這個(gè)就可以基本確定是IIS6了，而IIS6是windows 2003專屬的解析容器，那么服務(wù)器肯定是2003嘍。

當(dāng)然有些管理員設(shè)置了自定義的404錯(cuò)誤代碼那么就只有通過(guò)前面的辦法進(jìn)行判斷了。

1.一般情況下iis是使用的iis6.0的都是window2003系統(tǒng)

2.如果是iis7.0一般都是window系列的操作系統(tǒng)win7或者win8

3.如果是Apache/2的話就是linux的操作系統(tǒng)。

最后，推薦755800香港高防IP服務(wù)器，防DDOS、CC攻擊，免費(fèi)流量清洗。

海外服務(wù)器免費(fèi)測(cè)試：http://running-capacitor.com/