今天小編就為大家講解一下,關(guān)于服務(wù)器系統(tǒng)識別、探測以及容器判斷方面的知識,想要知道這些專業(yè)內(nèi)容,并且更加熟悉使用服務(wù)器的話,就可以看看這篇文章吧!
今天小編就為大家講解一下,關(guān)于服務(wù)器系統(tǒng)識別、探測以及容器判斷方面的知識,想要知道這些專業(yè)內(nèi)容,并且更加熟悉使用服務(wù)器的話,就可以看看這篇文章吧!
服務(wù)器系統(tǒng)探測/識別、容器判斷怎么做?
黑客將要入侵檢測一個網(wǎng)站的時候往往會通過踩點判斷網(wǎng)站的一些信息!比如網(wǎng)站是使用的什么網(wǎng)站程序這種程序的具體版本,這種版本是否存在什么oday漏洞等,還有網(wǎng)站是使用什么腳本語言編寫的,查找網(wǎng)站的后臺地址,管理員的一些信息,等等。最重要的就是判斷的是否是虛
擬主機(jī)或者是獨立主機(jī)還是獨立服務(wù)器、服務(wù)器的操作系統(tǒng)等等。
當(dāng)黑客了解了這些信息才能使用具體的方法進(jìn)行入侵檢測.設(shè)想一些假如黑客需要入侵網(wǎng)站后進(jìn)一步獲得網(wǎng)站的服務(wù)器管理權(quán)限來進(jìn)行掛扣扣挖礦或者一些其他的用途。
那么黑客就需要考慮以下情況。
1.黑客需要的什么樣的操作系統(tǒng),如果黑客獲得了這個網(wǎng)站的服務(wù)器是linux系統(tǒng)或者win7 win8是否價值
3.查看網(wǎng)站的服務(wù)器存在的網(wǎng)站數(shù)量,如存在幾十個甚至幾百個,那么這樣的網(wǎng)站如果你沒有什么很牛X的技術(shù)的話果斷放棄把。
(PS:前提是你要獲得的
網(wǎng)站服務(wù)器的管理權(quán)限而不是僅僅的網(wǎng)站管理權(quán)限,反之如果黑客只需要網(wǎng)站的管理權(quán)限那么黑客成功率就更大,可以通過旁注)
上面介紹的這3種情況只是針對于有目的性的檢測網(wǎng)站的人。
可想而知如果你想拿的是window系統(tǒng)的服務(wù)器可是拿下網(wǎng)站webshell才發(fā)現(xiàn)網(wǎng)站服務(wù)器是linux。如有幫助就可以直接咨詢
新網(wǎng)。