南京网站开发选南京乐识赞,谷歌广告优化,北京大兴企业网站建设哪家好,wordpress前台登录认证失败你是否测评时常被运维给忽悠#xff1f;是否觉得以下的对话耳熟#xff1f;
你#xff1a;您好#xff0c;请问你们的主机资产有哪些#xff0c;包括服务器、数据库、中间件、应用系统等。
甲#xff1a;我们资产就这两台服务器#xff0c;数据库什么的都这上面#…你是否测评时常被运维给忽悠是否觉得以下的对话耳熟
你您好请问你们的主机资产有哪些包括服务器、数据库、中间件、应用系统等。
甲我们资产就这两台服务器数据库什么的都这上面我也不懂具体怎么用的帐号密码给你自己看。
然后就看到他打开了一个excel文档将两个服务器IP帐号密码复制了给你此时你明白了这一切还得靠自己啊。 你通过了他给的信息远程登录了目标服务器那么一起来看看具体怎么操作吧。
应用服务器
当我们远程到服务器上时候第一步可以去查看一下有哪些端口
cmd命令行打开netstat -ano 查看当前处于监听状态的端口有哪些常见80、443、8080、8000、8888、8443等端口如果看到这些端口建议本地直接去访问一下。打开浏览器输入 localhost:端口号
例如上述存在80、81端口 此时我们就可以对照我们等保测评系统的名称并询问管理人员应用是啥这个大多还是清楚的确认是否是这个系统。那么通过这样的方式应用服务器就可以确认是哪一台了。
同理Linux操作系统使用 netstat -tlnp 查看 像我这里未搭建真实站点所以访问的是一个测试页面 中间件
确认好应用服务器后我们就可以去寻找这台服务器用的是什么中间件了。常见的中间件有IIS、Apache、Nginx、Tomcat等。
这里教个野路子方法就是去查找 access.log 文件
一般我们使用 access 关键字去查看
这里要注意的问题是在同一台服务器上可能会存在很多的access文件的中间件有些运维人员习惯不好比如需要更新tomcat 的系统版本他会下载一个新的版本但是老版本他也不会删除这就是为什么有时候我们去查看的时候会发现操作系统上存在多个中间件。
最简单的方式就去找最新的那个access文件因为我们进行了站点访问那么肯定会有日志留下。 我们右键打开文件位置即可 这里要注意存在多个access文件的时候我们要看最新的那个这里我们就找到了该系统使用的中间件为 Apache 2.4.39 但是Windows特有的中间件IIS是没有access这个日志文件的如果你使用access查看没有结果那么可以去查看 Internet 信息服务(IIS)管理器。 浏览查看后发现与目标系统一致即可确定使用IIS中间件。 同理Linux操作系统则使用 find / -name *access* 命令去查找 同理进入最新的access日志目录 然后 pwd 打印当前目录这个目录下的就是我们系统当前用的中间件这样就肯定错不了。像这里就是使用了 tomcat 8.5.56 数据库
应用服务器找完了接下来我们来找一找对应的数据库。既然要找数据库那么我们就需要知道一些常见数据库的端口号是什么。
3306MySQL数据库的默认端口。
5432PostgreSQL数据库的默认端口。
1521Oracle数据库的默认监听端口。
1433Microsoft SQL Server数据库的默认监听端口。
27017MongoDB数据库的默认监听端口。
6379Redis数据库的默认监听端口。
5433H2数据库的默认监听端口。
50000IBM DB2数据库的默认监听端口。
由于应用服务器和数据库服务器肯定是存在交互的那么他必定会有对应的端口处于连接转台所以在Windows中我们可以打开cmd命令行使用 netstat -ano|findstr 端口 命令去查找 如果命令输入后无回显则表示没有这个相关连接有回显后查看对应的状态如果存在 ESTABLISHED 这个状态的那么八九不离十对应连接的IP就是数据库服务器例如上图数据库服务器为172.17.200.13。
然后我们可以尝试连接这台数据库。 登录后发现我并不知道这台数据库的密码怎么办呢这里简单再教一个野路子。如果你对代码比较了解例如PHP常见的数据库连接配置文件可能为 config.php 或 database.php 我们发现了password然后可以尝试连接 连接成功
另外在java中通常将数据库连接配置信息存放在 application.properties 或 application.yml 文件中或者在服务器上的环境变量中进行配置。 在Python中常见的数据库连接配置文件可使用类似于 config.ini 或 config.py 的文件来存放配置信息。
当然上述方法不一定实用很多情况下配置文件里面的用户是低权限用户并不是root权限账户所以建议还是询问相关运维人员。另外如果运维人员习惯不好还可能在history命令中能发现相应密码。
