等保主机测评防骗指南(资产调研)

你是否测评时常被运维给忽悠?是否觉得以下的对话耳熟?

你:您好,请问你们的主机资产有哪些,包括服务器、数据库、中间件、应用系统等。

甲:我们资产就这两台服务器,数据库什么的都这上面,我也不懂具体怎么用的,帐号密码给你自己看。

然后就看到他打开了一个excel文档,将两个服务器IP+帐号密码复制了给你,此时你明白了,这一切还得靠自己啊。

图片

你通过了他给的信息远程登录了目标服务器,那么一起来看看具体怎么操作吧。

应用服务器

当我们远程到服务器上时候,第一步可以去查看一下有哪些端口

cmd命令行打开:netstat -ano 

图片

查看当前处于监听状态的端口有哪些,常见80、443、8080、8000、8888、8443等端口,如果看到这些端口,建议本地直接去访问一下。打开浏览器,输入 localhost:端口号

例如上述存在80、81端口

图片

图片

此时我们就可以对照我们等保测评系统的名称,并询问管理人员(应用是啥这个大多还是清楚的)确认是否是这个系统。那么通过这样的方式,应用服务器就可以确认是哪一台了。

同理,Linux操作系统使用 netstat -tlnp 查看

图片

像我这里未搭建真实站点,所以访问的是一个测试页面

图片

中间件

确认好应用服务器后,我们就可以去寻找这台服务器用的是什么中间件了。常见的中间件有IIS、Apache、Nginx、Tomcat等。

这里教个野路子方法,就是去查找 access.log 文件

一般我们使用 access 关键字去查看

这里要注意的问题是在同一台服务器上可能会存在很多的access文件的中间件,有些运维人员习惯不好,比如需要更新tomcat 的系统版本,他会下载一个新的版本,但是老版本他也不会删除,这就是为什么有时候我们去查看的时候会发现操作系统上存在多个中间件。

最简单的方式就去找最新的那个access文件,因为我们进行了站点访问,那么肯定会有日志留下。

图片

我们右键打开文件位置即可

图片

这里要注意,存在多个access文件的时候我们要看最新的那个,这里我们就找到了该系统使用的中间件为 Apache 2.4.39

图片

但是Windows特有的中间件IIS是没有access这个日志文件的,如果你使用access查看没有结果,那么可以去查看 Internet 信息服务(IIS)管理器。 浏览查看后发现与目标系统一致即可确定使用IIS中间件。

图片

同理,Linux操作系统则使用 find / -name "*access*" 命令去查找

图片

同理进入最新的access日志目录

图片

然后 pwd 打印当前目录,这个目录下的就是我们系统当前用的中间件,这样就肯定错不了。像这里就是使用了 tomcat 8.5.56

图片

图片

数据库

应用服务器找完了,接下来我们来找一找对应的数据库。既然要找数据库,那么我们就需要知道一些常见数据库的端口号是什么。

3306:MySQL数据库的默认端口。

5432:PostgreSQL数据库的默认端口。

1521:Oracle数据库的默认监听端口。

1433:Microsoft SQL Server数据库的默认监听端口。

27017:MongoDB数据库的默认监听端口。

6379:Redis数据库的默认监听端口。

5433:H2数据库的默认监听端口。

50000:IBM DB2数据库的默认监听端口。

由于应用服务器和数据库服务器肯定是存在交互的,那么他必定会有对应的端口处于连接转台,所以在Windows中,我们可以打开cmd命令行,使用 netstat -ano|findstr 端口 命令去查找

图片

如果命令输入后无回显,则表示没有这个相关连接,有回显后查看对应的状态,如果存在 ESTABLISHED 这个状态的,那么八九不离十对应连接的IP就是数据库服务器,例如上图数据库服务器为172.17.200.13。

然后我们可以尝试连接这台数据库。

图片

登录后发现,我并不知道这台数据库的密码怎么办呢,这里简单再教一个野路子。如果你对代码比较了解,例如PHP常见的数据库连接配置文件可能为 config.php 或 database.php

图片

我们发现了password,然后可以尝试连接

图片

连接成功!

另外在java中通常将数据库连接配置信息存放在 application.properties 或 application.yml 文件中,或者在服务器上的环境变量中进行配置。

图片

在Python中,常见的数据库连接配置文件可使用类似于 config.ini 或 config.py 的文件来存放配置信息。

当然上述方法不一定实用,很多情况下配置文件里面的用户是低权限用户,并不是root权限账户,所以建议还是询问相关运维人员。另外如果运维人员习惯不好,还可能在history命令中能发现相应密码。

图片

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/861688.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

中断的“挂起状态”

中断的“挂起状态”(Pending State)是指中断信号已经被系统识别,但尚未被处理器处理的状态。在微控制器或计算机系统中,中断通常是程序外部事件(如硬件设备的信号)触发的信号,用于通知处理器需要…

C++关键字总结

1.数据类型 bool:布尔类型,属于基本类型的整数类型,取值为真和假 true:具有布尔类型的字面量,表示真 false:具有布尔类型的字面量,表示假 char:表示字符型,定义了字节的大小,char表示单字节字符 wchar_t:表…

蛇形矩阵(xmuoj)

描述 输入两个整数n和m,输出一个n行m列的矩阵,将数字11到nm按照回字蛇形填充至矩阵中。 具体矩阵形式可参考样例。 输入 输入共一行,包含两个整数n和m。 输出 输出满足要求的矩阵。 矩阵占n行,每行包含m个空格隔开的整数。…

TMGM:ASIC撤销禁令,TMGM强化合规、重启差价合约服务

TMGM作为差价合约(CFDs)与保证金外汇交易领域的领航者,安全、合规、高效被奉为我集团的终身使命。澳大利亚证券和投资委员会(ASIC)已正式撤销了早前针对TMGM差价合约业务实施的临时止损令。这一误会的解除,…

降低IT运营成本,提升客户体验 |LinkSLA亮相第十届CDIE

6月25-26日,中国数字化创新博览会(CDIE 2024)在上海张江科学会堂举行。本届展览主题为“AI创新,引领商业增长新格局”,旨在交流企业在数字化时代,如何以科技为驱动,在转型中如何把握机遇&#x…

Springboot + Mybatis-Plus代码生成指南

使用 Spring Boot 和 MyBatis-Plus 生成代码&#xff0c;可以大大简化开发流程&#xff0c;可以保持编码的规范性&#xff0c;生成单元测试等。以下是详细步骤&#xff1a; 配置pom.xml <dependency><groupId>com.baomidou</groupId><artifactId>myb…

【D3.js in Action 3 精译】推荐序

作为一名自由职业的数据可视化教育从业人员、咨询顾问和设计师&#xff0c;我从 2000 年代末开始就深深沉浸在数据可视化的各个角落&#xff0c;有幸坐到前排亲眼目睹了巨大的产业变革。数据可视化的技术格局一直在推陈出新。从行业工具的发展演变&#xff0c;到触达受众的可视…

如何利用静力水准仪进行地形沉降测量

地形沉降测量在建筑工程和地质研究中起着至关重要的作用。准确的地形沉降测量可以帮助工程师预测和预防潜在的地基问题&#xff0c;从而保障建筑物的安全和稳定。本文将详细介绍如何利用静力水准仪进行地形沉降测量&#xff0c;并探讨其在实际应用中的优势。 静力水准仪的基本原…

关于数字化营销中做好拓新裂变活动的策划探讨

一、引言 在当今数字化时代&#xff0c;企业面临着日益激烈的市场竞争和不断变化的消费者需求。数字化营销作为一种高效的营销方式&#xff0c;能够以较低的成本触达更广泛的目标受众。而拓新裂变活动则是数字化营销中的关键环节&#xff0c;对于企业快速扩大用户群体、提升品…

购物商城系统

摘要 随着互联网的快速发展&#xff0c;网上购物已经成为人们日常生活中不可或缺的一部分。越来越多的消费者选择在网上购物&#xff0c;享受随时随地的便利和丰富多样的商品选择。然而&#xff0c;随着网上购物用户数量的不断增加&#xff0c;传统的线下商店已经无法满足用户…

国家地表水水质自动监测数据(整理版)

国家地表水水质自动检测实时数据发布系统&#xff0c;发布的数据。含省份、城市、河流、流域、断面名称、监测时间、水温、pH、DO、CODMn、TP、TN、NH3-N、浊度等。 数据介绍&#xff1a; 2014年4月-2020年11月每月60-140个左右的站点有数据&#xff0c;从2020年11月开始&#…

MHA、MMM高可用方案及故障切换

目录 一、MHA高可用方案 1、MHA的组成 2、MHA的工作原理 3、部署MHA架构 第一部分&#xff1a;一主两从数据库架构部署 1、全部更改主机名、初始化操作、开启mysql服务、设置主机名管理、时间同步 2、MySQL服务器做主从复制 3、测试主从效果 第二部分&#xff1a;MHA架…

MySQL建表时的注意事项

以下是我对MySQL建表时的注意事项。其实&#xff0c;建表事项有很多&#xff0c;我的总结如下&#xff1a; 1 存储引擎的选择&#xff0c;一般做开发&#xff0c;都是要支持事务的&#xff0c;所以选择InnoDB 2 对字段类型的选择&#xff1a; ​ 对于日期类型如果要记录时分…

VS Code SSH 远程连接服务器及坑点解决

1,设置密钥参考VS Code SSH 远程连接服务器及坑点解决_vscode-cli-611f9bfce64f25108829dd295f54a6894e87339-CSDN博客 2, 远程服务器需要下载 sudo apt-get install wget sudo apt-get install curl 3,代理设置 https://bobbyhadz.com/blog/error-while-fetching-extensi…

PyTorch nn.MSELoss() 均方误差损失函数详解和要点提醒

文章目录 nn.MSELoss() 均方误差损失函数参数数学公式元素版本 要点附录 参考链接 nn.MSELoss() 均方误差损失函数 torch.nn.MSELoss(size_averageNone, reduceNone, reductionmean) Creates a criterion that measures the mean squared error (squared L2 norm) between each…

Python25 Numpy基础

1.什么是Numpy NumPy&#xff08;Numerical Python 的简称&#xff09;是 Python 语言的一个扩展程序库&#xff0c;支持大量的维度数组与矩阵运算&#xff0c;此外也针对数组运算提供大量的数学函数库。NumPy 的前身是 Numeric&#xff0c;这是一个由 Jim Hugunin 等人开发的…

SAP ALV 负号提前

FUNCTION CONVERSION_EXIT_ZSIGN_OUTPUT. *"---------------------------------------------------------------------- *"*"本地接口&#xff1a; *" IMPORTING *" REFERENCE(INPUT) *" EXPORTING *" REFERENCE(OUTPUT) *"…

PNAS|这样也可以?拿别人数据发自己Paper?速围观!

还在为数据量小&#xff0c;说服力不足发愁&#xff1f; 想研究脱颖而出、眼前一亮&#xff1f; 想从更高层次的探索微生物的奥秘&#xff0c;发出一篇好文章&#xff1f; 近期&#xff0c;有一篇发表在PNAS(IF11.1)的文章“Deforestation impacts soil biodiversity and ecos…

量子计算与AI融合:IBM引领未来计算新纪元

每周跟踪AI热点新闻动向和震撼发展 想要探索生成式人工智能的前沿进展吗&#xff1f;订阅我们的简报&#xff0c;深入解析最新的技术突破、实际应用案例和未来的趋势。与全球数同行一同&#xff0c;从行业内部的深度分析和实用指南中受益。不要错过这个机会&#xff0c;成为AI领…

docker-本地部署-后端

前置条件 后端文件 这边是一个简单项目的后端文件目录 docker服务 镜像文件打包 #命令行 docker build -t author/chatgpt-ai-app:1.0 -f ./Dockerfile .红框是docker所在文件夹 author&#xff1a;docker用户名chatgpt-ai-app&#xff1a;打包的镜像文件名字:1.0 &#…