点击上方蓝字“小谢取证”一起玩耍
前言
根据当前xz、wa、sj、jw、jz等行业有大量的bw需求。往往会涉及到服务器镜像的考核,服务器镜像中有php、java、asp等网站需要进行重构。在此背景下,大多数人之前都未涉及到相关的服务器基础知识,故本期将对服务器网站重构基础讲解,巩固好服务器网站取证相关基础知识。
本文将从网站取证基础概念、网站日志获取、网站数据库获取。这三部分知识点进行讲解。
网站取证基础概念
一、服务器类型
物理服务器
---由于云计算带来的便利,目前越来越多的网站由物理服务器迁移到云服务器上,甚至目前大多数都是云服务器---
二、服务器操作系统类型
Windows Server系列
Linux(Centos、Ubuntu、Redhat...)
三、服务器架构
应用程序、数据库、文件等所有资源都在一台服务器上
不足:越来越多的用户访问导致性能越来越差,越来越多的数据导致存储空间不足。这时就需要将应用和数据分离。
应用服务和数据服务分离(站库分离)
应用和数据分离后整个网站使用3台服务器:应用服务器、文件服务器和数据库服务器。这 3 台服务器对硬件资源的要求各不相同。
服务器应用分类:web服务器 数据库服务器 存储服务器 代理服务器 日志服务器
……
windows服务器常见架构:
IIS + ASP/ASPX + MSSql
Apache + PHP + MySql
Linux服务器常见架构:
Apache + PHP + MySql
Ngnix + PHP + Mysql
TomCat + Jsp + MySql
Jar+Nginx(反向代理配置)+MySql
四、网站服务器类型(web容器/web中间件)
五、网站服务器配置文件
Web中间件(Apache、Nginx、Tomcat、IIS)都有其配置文件。当前见到大部分的网站都需要搭建在这些中间件上,jar包网站除外。所以Web中间件的配置文件都有记录网站的基础信息,比如说网站的访问端口、网站的运行目录、网站的访问日志。
如果把网站比作是一棵树的话,那么Web中间件就是这棵树的土囊,树离开了土囊,即这棵树(网站)将不能存活。故Web中间件的配置文件类似是这棵树的说明书,即有网站的基础配置信息。
Apache配置:
httpd.conf为apache的主配置文件
Apache有windows版,也有Linux版。以下以Windows版为例。
(Linux系统中。使用“find / -name httpd.conf”可定位该文件)
bin目录包含apache可执行文件和管理工具:
cgi-bin: CGI定义了网站服务器与外部内容协商程序之间交互的方法,是在网站上实现动态页面的最简单而常用的方法
conf目录下的httpd.conf为apache的主配置文件,在网站还原中需要关注以下配置内容:
ServerName:站点名称(网站域名)
ServerRoot:apache站点目录即apache所在目录
Listen:监听端口
DocumentRoot:网站代码存储位置,默认是htdocs目录
Directory:网站目录的访问控制
Nginx配置:
nginx.conf为nginx的主配置文件
Nginx同样有windows版,也有Linux版。以下以Windows版为例。
(Linux系统中。使用"nginx -T"可将配置文件打印并输出或是“find / -name nginx.conf”可定位该文件)
nginx的配置放在nginx.conf文件中,一般我们可以使用以下命令查看服务器中存在的nginx.conf文件
/usr/local/nginx/conf/nginx.conf
如果服务器中存在多个nginx.conf文件,我们并不知道实际上调用的是哪个配置文件,因此我们必须找到实际调用的配置文件才能进行修改。
Tomcat配置:
server.xml为Tomcat的主配置文件
Tomcat同样有windows版,也有Linux版。以下以Windows版为例。
(Linux系统中。使用“find / -name server.xml”可定位该文件)
bin -- 文件夹主要是存放Tomcat服务启动相关的执行档及相关设定。
conf -- 文件夹主要是存放Tomcat服务器相关的设定。
webapps -- 文件夹主要是存放Tomcat管理网站及日后开发好的JSP网站部署的地方。
logs -- 文件夹主要是存放Tomcat日志文件存放的地方
bin目录startup.bat在windows环境启动Tomcat,startup.sh在Linux环境启用Tomcat。
server.xml配置文件
网站访问端口
网站访问域名
IIS配置:
因IIS中间件为Windows Server系统自带的,故为图形化界面。即点击“基本设置”、“高级设置”即可知道该网站的访问端口及网站的运行目录。
六、网站编程语言
网站访问日志获取
网站访问日志是记录网站上所有访问者在特定时间段内访问网站的行为的记录文件。这些日志文件通常包含访问者的IP地址、访问的时间、访问的页面或资源、所使用的浏览器和操作系统等信息。
所以一般在服务器镜像中,有拔高的题目需要分析网站后台的内容。这就需要对网站后台的登录地址进行解析,若对网站的框架不熟悉,不能直接获得该后台地址,就可以对网站的访问日志进行解析。
网站访问日志中的状态码是服务器返回给客户端的一种三位数字代码,用于指示请求的处理状态。常见的状态码包括:
-
200 OK:表示请求成功。
-
404 Not Found:表示请求的资源未找到。
-
403 Forbidden:表示服务器拒绝请求。
-
500 Internal Server Error:表示服务器遇到错误,无法完成请求。
-
301 Moved Permanently:表示请求的页面已被永久移动到新位置。
-
302 Found:表示请求的页面临时转移。
-
503 Service Unavailable:表示服务器暂时无法处理请求。
所以,对于网站的访问日志,我们需要关注的状态码为200或是301、302(均代表网页重定向),即为网页页面可访问。
回到重点,需要定位网站后台地址的话,我们首先可以关注200或是301、302状态码,其次需关注一些关键词:"admin"、“login”、“administrator”、
“manager”等。
一、Tomcat日志获取
查看“server.xml”配置文件,看到其访问日志在logs文件夹下
有“manager”关键词且状态码是“200”。故此为该网站后台的地址。
二、Nginx日志获取
使用“nginx -T"命令即可将当前nginx的配置文件打印出来,可以获取使用nginx的配置文件信息。
使用grep语句在网站访问日志里过滤关键词”admin“。
三、IIS日志获取
打开”IIS管理器“,点击”网站-日志“
关键词”admin“与”200“状态码即为网站后台地址。
获取网站的数据库配置文件
基于网站服务器之上的网站源码,有储存着网站所涉及到该网站对应的数据库信息的数据库配置文件。这个文件也就是连接着网站与数据库之间的“桥梁”。所以重建网站的最关键之处就是,这个数据库配置文件里的信息能否与数据库信息相匹配。
但其中ASP,PHP,JAVA网站的数据库配置文件也各有特点,实质是要与网站对应的数据库信息要相匹配,所以通过数据库配置文件就能获取到数据库信息。
一、Asp网站的数据库配置文件
Asp网站的类型分为asp(.asp)与asp.net(.aspx),但两种网站类型的数据库配置文件名称一般为web.config,存放于网站的根目录下。
如图,数据库的连接地址为“localhost”,
数据库的用户名为 “sa”,
数据库的密码为“111111”。
二、PHP网站的数据库配置文件
PHP网站的数据库配置文件的文件名称没有很统一,一般以config.php、database.php,db.class.php等文件名命名。当然,这也取决于网站框架的特点。但一般数据库配置文件里的关键词有"password"、"hostname"、"port"等。即也可以用全文搜索该网站源码定位到数据库配置文件。
如图,数据库的连接地址为“localhost”,
数据库的名称为 “ecshop”,
数据库的用户名为“root”,数据库的密码为“a123456”。
三、JAVA网站的数据库配置文件
JAVA网站的文件类型分为JAR包(.jar)与WAR包(.war)。但其数据库配置文件名称相对固定,一般的文件名为
application,其文件后缀常见的有.yml、.properties文件等。但不管是何后缀或是何名称,一定先分析application文件名里的内容。
如图,
数据库的连接地址为“127.0.0.1”,
数据库的名称为 “stockvip”,
数据库的用户名为“stockvip”,
数据库的密码为“qazxswedc”
数据库的连接端口为8888。
总结:
服务器的网站重建只需要掌握好重构网站三要素:网站源码、数据库服务、web中间件服务。这三要素缺一不可,当然还需要该源码的编译环境,所以主要将数据库配置文件信息与数据库相匹配并开启相关的服务,即可将网站重建起来。此篇希望起到抛砖引玉的作用,让大家对网站重构有个基础的认识。另外关于网站后台重建及绕过网站后台的几种方式,请敬请期待后续的推文。
敬请各位大佬关注:小谢取证
点赞、在看的你![服务器网站重构基础知识]( "服务器网站重构基础知识")
最好看
↓↓↓
最好看原文始发于微信公众号(小谢取证):服务器网站重构基础知识
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论