怎么知道这个网站的,我已经忘记了。 。。
网站检测过程没啥技术含量,纯粹是及记录一下这个过程。
0x1 服务器类型检测
我这里用的是谷歌浏览器(其他浏览器应该也是可以的)
通过网页请求返回的头部信息可以看到一些关键信息。
服务器IP:114.55.249.13
服务器:Apache/2.4.7 (Ubuntu)
php版本:PHP/5.5.9-1ubuntu4.19
0x2 服务器弱口令检测
服务器是Ubuntu的,用putty SSH登录
常规的诺口令:123456、admin、root、guest等等都没有成功。
再将域名做为密码测试:www.1dagong.com、1dagong.com
结果如下:
ps:有时安全检测,还需要一点点运气。。。
0x3 总结
服务器的密码需要设置复杂一些,太简单了容易被攻击。
