#yyds干货盘点# web安全day6:IIS之WEB服务器

Posted 小梁L同学

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了#yyds干货盘点# web安全day6:IIS之WEB服务器相关的知识,希望对你有一定的参考价值。

web服务器也称为网页服务器或者http服务器,其使用的协议是http或者https。

\'#yyds干货盘点#

http协议端口号:tcp80

https协议端口号:tcp443

\'#yyds干货盘点#


web服务器发布软件:

微软:IIS(Internet information service),可以发布web网站和ftp站点。

linux:apache/lamp/tomcat/nginx

第三方:phpstudy、xampp,可以理解为官方软件的集成和加壳。

第三方不建议在生产环境中使用,只在测试中使用。


实验一:部署web服务器

1)配置静态ip地址

我们的ip地址依然保持在10.1.1.1.

\'#yyds干货盘点#


2)安装iis-web插件

\'#yyds干货盘点#


双击打开internet 信息服务,安装万维网服务和ftp服务(后续实验会用到)


\'#yyds干货盘点#

安装完成后,在管理工具中会找到iis管理器、.net framework配置和向导。

\'#yyds干货盘点#



我们打开iis管理器。

\'#yyds干货盘点#


我们也可以测试我们的80端口有没有打开。


\'#yyds干货盘点#

可以看到80端口已经打开,这是网页服务的端口号,同时我们还可以看到21端口也打开了,这是ftp的控制端口,我们后续也会讲到。但是443端口没有打开,我们前面讲过,443是https的端口号,这个还需要我们手动配置,后面还会讲到。



我们打开另一台虚拟机windowsxp,它在本实验中充当客户机的角色,它的ip地址我们定义为10.1.1.2。

\'#yyds干货盘点#


我们在windowsxp的ie浏览器中输入10.1.1.1,这是我们web服务器的地址,我们看一下会发生什么。



\'#yyds干货盘点#




网页显示建设中,但是这至少说明我们的web服务器发布成功,在客户机的请求下产生了回应,它们达成了一次交互。

我们注意到,我们只是输入了10.1.1.1,而http://是浏览器自动为我们补全的,它有这样的功能,并且在浏览器中我们也没有发现有80端口的体现,这是因为我们的浏览器默认理解网页就是在80端口服务的,所以进行了隐藏。我们可以理解为:http就是80端口的代名词。


我们细究一下网页显示建设中这件事情,为什么我们并没有发布任何网页内容,就会显示这个呢?我们回到我们的服务器中。


\'#yyds干货盘点#我们可以看到在iis管理器中,在网站的下级菜单中,有一个默认网站,而默认网站内,是存在内容的。一个叫做iisstart.html,字面意思就是iis的开始页面,一个叫做pagerror.gif,表示页面错误的图片。


我们可以右键点击浏览,就可以看到它的内容实际上就是我们客户机上所看到的那样,我们的疑问解决了。

\'#yyds干货盘点#



我们还可以在我们服务器的本地磁盘中找到它们的位置

\'#yyds干货盘点#


我们也可以将默认网站停止或者删除,一般我们只是停止它们的运行,这样做的目的是防止被公鸡的同时便于我们排除故障。


\'#yyds干货盘点#

停止后,我们再从客户机中打开10.1.1.1,发现是无法响应的。

\'#yyds干货盘点#

并且,我们的服务器中也不会再有80服务了。

\'#yyds干货盘点#


我们接下来将学习如何发布自己的站点。

在iis管理器的网站右键新建网站

\'#yyds干货盘点#

全部未分配的意思是网站的ip地址可以是本服务器的任何一个ip地址,注意服务器可以有多块网卡,所以可以有多个ip地址。为了方便理解,我们修改为10.1.1.1,即我们服务器当前的ip地址。

\'#yyds干货盘点#


这里我们需要勾选允许匿名访问网站,否则后续在访问时需要我们填写用户名口令,大部分网站都不会要求这样做。


\'#yyds干货盘点#


此时我们需要指定我们网页的位置,但是目前我们还没有创建网页,我们可以先做一个简易的站点。

\'#yyds干货盘点#

由于我们的网页功能有限,所以目前只需要读取权限即可。


\'#yyds干货盘点#


创建完成后是这样的。

\'#yyds干货盘点#


我们在客户机中尝试进行访问。这里需要注意需要在地址栏中将完整的路径写出来,因为我们没有设置默认首页。

\'#yyds干货盘点#

我们也可以在服务器中设置默认首页。

\'#yyds干货盘点#



这时我们再从客户机中直接访问10.1.1.1.

\'#yyds干货盘点#


发现还是可以访问到该网页的。


我们尝试发布第二个网站,一个服务器只发布一个网站实在太浪费了,这一次我们直接从别的地方复制了一个网站。


我们按照之前方式发布了第二个站点,但是我们发现它是停止的。

\'#yyds干货盘点#


我们尝试启动它,但是管理器给了我们一个报错,显示另一个站点已经使用某个端口。

\'#yyds干货盘点#


我们还记得,网页服务器的默认端口是80.这个端口已经被我们此前创建的站点所用,而这个端口显然不能共用,如果共用,也就失去创建第二个网站的意义了。


我们可以通过修改它的端口来解决端口冲突的问题。

\'#yyds干货盘点#


修改后我们发现可以正常启动。我们再次尝试在客户机中访问这个站点,要注意此时我们一定需要输入它的端口了,因为81不是默认端口。

当然我们也可以通过修改其ip地址来实现目的,之前我们说过,服务器可以有多个ip地址。

我们再了解一下网站的类型,网站一般分为静态网站和动态网站,其中静态网站的拓展名一般为.html或者.htm,没有后台数据库。动态网站一般拓展名为.asp或.php。有后台数据库,asp或者php可以连接前台页面与后台数据库。

asp全称叫做active server pages,但是asp服务默认禁止,我们可以在管理器中控制。

\'#yyds干货盘点#








以上是关于#yyds干货盘点# web安全day6:IIS之WEB服务器的主要内容,如果未能解决你的问题,请参考以下文章

#yyds干货盘点# web安全day13:简单深透测试流程

#yyds干货盘点# HCIE-Security Day6:5个实验搞定源NAT

#yyds干货盘点#Windows Server之CA证书服务器

#yyds干货盘点#Windows Server之CA证书服务器看不到"web服务器"模板

#yyds干货盘点#web安全常见漏洞

#yyds干货盘点# web安全day12:PKI