1751725669053-da9caf30-bc93-4826-8be6-bd05065b8d77

一、www服务

WWW服务即万维网服务:1️⃣是Internet上广泛应用的一种信息服务技术

​ 2️⃣采用客户机/服务器架构

​ 3️⃣客户机通过浏览器可以观看服务器上图形化页面

WWW服务软件:1️⃣Apache 2️⃣IIS (Internet Information Service)

二、IIS (Internet信息服务)

1️⃣基本信息

①微软公司的Web服务器产品,IIS中包含了Web服务、FTP服务,分别用于网页浏览、文件传输

②IIS提供了一个图形化界面的管理工具Internet服务管理器来配置和管理Internet服务

③IIS 10.0➡️Windows Server 2022 中的Web服务器角色

④IIS 默认路径:C:\inetpub\wwwroot

2️⃣安装IIS 10

配置Web站点:配置站点的IP地址和TCP端口

​ 配置路径和连接限制

​ 默认文档

1751790001518-194343f4-6511-4804-88ca-848615a328ad

3️⃣虚拟目录

通过别名方式挂载到网站根目录下的其他目录

虚拟目录优点:①便于分别开发与维护

​ ②移动位置不影响站点逻辑结构

1751791641397-726f5c38-9b55-44a0-acb3-f15bee6aa826

创建虚拟目录 配置虚拟目录

1751791676873-ec8ca8a5-00a7-4043-91d6-1a7413c58363

4️⃣配置虚拟主机

服务器上运行的多个网站称为虚拟主机

实现虚拟主机的方式:①使用不同IP地址

​ ②相同IP地址,不同端口号

​ ③相同IP 地址及端口号,不同主机名 主机头的概念

三、FTP(File Transfer Protocol 文件传输协议)

1️⃣基本信息

①FTP是一种应用层协议:采用C/S结构设计

​ 结构中心为FTP服务器

​ 为用户提供上传和下载文件的服务

②FTP端口号 20 21

③FTP默认跟路径 c:/inetpub/ftproot

④FTP使用的是C/S架构

⑤在IIS扩展角色和功能内添加

四、未来攻击Windows server 目标打点 重点关注4大服务

1️⃣IIS 网站服务

2️⃣FTP 文件传输服务

3️⃣DNS 域名解析服务

4️⃣DHCP 动态分发IP地址服务

五、了解市面上常见的web中间件

1️⃣IIS Windows服务器

2️⃣Apache Windows/Linux

3️⃣tomcat Linux

4️⃣Nginx 安装在 Linux

六、根据网站的后缀名来区分目标网站的架构指纹

OS 中间件 开发语言 DB
index.html * * html *
index.asp Windows IIS asp.net sqlserver
index.jsp Linux Tomcat java oracle
index.php Windows/Linux Apache php mysql

WAMP\LAMP

在中间件 IIS 6.0之前 漏洞居多

根据googlehack语法,可以在互联网上精准定位我们想要攻击的某一类网站架构

site:jp inurl:index.asp

七、搭建网站

配置Web站点 在03 和22 分别新建网站

配置站点的IP地址和TCP端口 80

配置路径和连接限制 使用默认网站路径

默认文档 在网站访问的时候,默认执行的html页面名字

目录浏览功能:建议禁用掉,如果开启,妥妥高危目录穿越漏洞