某日，一個做網頁設計的朋友發給我一個站（www.ba******.net），問我感覺如何？該網站設計漂不漂亮？明明知道我在藝術方面不太擅長，尤其是美感設計，還發過來，不過既然發過來了，也要上去看看，打開網站后，感覺還是蠻簡潔的，如圖1所示，就看看它的安全性如何。

圖1韓國某網站CMS界面

一、服務器信息收集

1.獲取IP信息

直接打開DOS提示符操作窗口，使用ping命令，對網站www.b*******.net進行ping操作，如圖2所示，獲取IP地址為“221.***.**.21”，且無丟包現象，延遲時間也較少，呵呵，感覺韓國的計算機就是爽，速度快，硬件配置也高。

圖2獲取網站IP地址

安全小知識

（1）TTL術語

TTL是Time to Live對縮寫，它是IP協議包中的一個值，它告訴網絡路由器包在網絡中的時間是否太長而應被丟棄。有很多原因使包在一定時間內不能被傳遞到目的地。例如，不正確的路由表可能會導致包的無限循環。一個解決方法就是在一段時間后丟棄這個包，然后給發送者一個報文，由發送者決定是否要重發。TTL的初值通常是系統缺省值，是包頭中的8位的域。TTL的最初設想是確定一個時間范圍，超過此時間就把包丟棄。由于每個路由器都至少要把TTL值減一，TTL通常表示包在被丟棄前最多能經過的路由器個數。當記數到0時，路由器決定丟棄該包，并發送一個ICMP報文給最初的發送者。

TTL是指定數據報被路由器丟棄之前允許通過的網段數量。通常是由發送主機設置的，以防止數據包不斷在 IP 互聯網絡上永不終止地循環。轉發 IP 數據包時，要求路由器至少將 TTL 減小 1。

使用PING時涉及到的 ICMP 報文類型

一個為ICMP請求回顯（ICMP Echo Request）

一個為ICMP回顯應答（ICMP Echo Reply）

（2）TTL值

TTL 字段值可以幫助我們識別操作系統類型，下面是一些常見系統的TTL值：

（1）UNIX 及類 UNIX 操作系統 ICMP 回顯應答的 TTL 字段值為 255；

（2）Compaq Tru64 5.0 ICMP 回顯應答的TTL字段值為64；

（3）微軟 Windows NT4 WRKS、Windows NT4 Server、Windows 2000、Windows XP操作系統 ICMP 回顯應答的 TTL字段值為128；

（4）微軟 Windows 95、Windows98、Windows98SE、Windows ME操作系統ICMP 回顯應答的TTL字段值為 32；

（5）一些特殊情況下，其TTL值會有一些不同：

LINUX Kernel 2.2.x & 2.4.x ICMP 回顯應答的 TTL 字段值為 64

FreeBSD 4.1, 4.0, 3.4；Sun Solaris 2.5.1, 2.6, 2.7, 2.8；OpenBSD 2.6, 2.7；NetBSD；HP UX 10.20等等ICMP 回顯應答的TTL字段值為255；

從返回的TTL值中，可以初步判定目標主機是linux系統。

防護技巧

在一般意義上可以通過“ping 主機地址”或者“ping 網站域名地址”來獲取TTL值，通過TTL值來判斷網站所在主機的操作系統類型。一些防護嚴格的系統會自定義TTL值，從而讓入侵者無法通過TTL值來獲取操作系統的類型。TTL值的注冊表位置
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters 其中有個DefaultTTL的DWORD值，其數據就是默認的TTL值了，我們可以修改，但不能大于十進制的255。例如本人的計算機的TTL值就是127，如圖3所示，嘿嘿，從常見的TTL值你就無法知道！

圖3 自定義TTL值

注意：

修改TTL值后需要重啟計算機才能生效，不同計算機操作系統可能修改的TTL值地方不一樣，一般情況下是去注冊表
“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet001\Services\Tcpip\Parameters”下修改DefaultTTL的值，如果是在“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters”中則需要新建“DefaultTTL”鍵，且類型為DWORD。

2.獲取服務器架構信息

通常通過在瀏覽器中輸入“http://221.139.***.21/antian365/”地址，其中“antian365”為不存在的目錄，從返回出錯的信息中來判斷服務器架構信息，如圖4所示，可以看出來系統使用的是apache1.3.36，因為小站根本是使用免費的Mysql數據庫，所以可以確認是典型的LAMP架構。

圖4獲取服務器架構信息

說明：

（1）http://221.139.***.21/antian365/如果是在IE瀏覽器輸入，一定要把顯示友好HTTP錯誤信息去掉，具體操作：選擇IE瀏覽器－－工具－－Internet選項；在高級選項框中將“顯示友好HTTP錯誤信息”的勾選去掉，這樣才能顯示詳細的錯誤信息。

LAMP架構網絡小知識

LAMP是一種Web網絡應用和開發環境，基本上是四種開源軟件技術的組合，它們組合在一起產生了一個功能強大的應用服務平臺，使用卻相對來說比較簡單和容易。

LAMP是基于Linux，Apache，MySQL和PHP的開放資源網絡開發平臺，這個術語來自歐洲，LAMP名字取自每個程序的第一個字母，也有人認為LAMP是一種Web網絡應用和開發環境，是Linux, Apache,MySQL, Php/Perl的縮寫，每一個字母代表了一個組件。其實LAMP這個詞的由來最早始于德國雜志“c't Magazine”，Michael Kunze在1990年最先把這些項目組合在一起創造了LAMP的縮寫字。

這些組件并不是開始就設計為一起使用的，由于開源和免費，隨著越來越多的人使用它，其兼容性不斷改善和完善，因此逐漸成為Web應用程序開發的一種架構。在這個架構中每個程序在所有權里都符合開放源代碼標準：Linux是開放系統；Apache是最通用的網絡服務器；MySQL是帶有基于網絡管理附加工具的關系數據庫；PHP是流行的對象腳本語言，它包含了多數其它語言的優秀特征來使得它的網絡開發更加有效。

有時候，開發者在Windows操作系統下使用這些Linux環境里的工具稱為使用WAMP，也稱為WAMP架構。 隨著開源潮流的蓬勃發展，開放源代碼的LAMP已經與J2EE和.Net商業軟件形成三足鼎立之勢，并且該軟件開發的項目在軟件方面的投資成本較低，因此受到整個IT界的關注。有關LAMP的更多知識，可以查看“LAMP架構帖子”http://www.antian365.com/bbs/viewthread.php?tid=2639&extra=page%3D1&frombbs=1

3.探測端口信息

用sfind掃一下服務器，發現只開啟21，80端口，如圖5所示，其中3306Mysql數據庫端口也可以進行探測。

圖5端口信息

之后使用HScan軟件掃描Mysql數據庫和FTP弱口令，沒有結果。看來還是得從web程序入手。