#yyds干货盘点# web安全day6：IIS之WEB服务器

Posted 2021-11-21 小梁L同学

tags:

篇首语：本文由小常识网(cha138.com)小编为大家整理，主要介绍了#yyds干货盘点# web安全day6：IIS之WEB服务器相关的知识，希望对你有一定的参考价值。

web服务器也称为网页服务器或者http服务器，其使用的协议是http或者https。

$\'#yyds干货盘点#$

http协议端口号：tcp80

https协议端口号：tcp443

$\'#yyds干货盘点#$

web服务器发布软件：

微软：IIS（Internet information service），可以发布web网站和ftp站点。

linux：apache/lamp/tomcat/nginx 等

第三方：phpstudy、xampp，可以理解为官方软件的集成和加壳。

第三方不建议在生产环境中使用，只在测试中使用。

实验一：部署web服务器

1）配置静态ip地址

我们的ip地址依然保持在10.1.1.1.

$\'#yyds干货盘点#$

2）安装iis-web插件

$\'#yyds干货盘点#$

双击打开internet 信息服务，安装万维网服务和ftp服务（后续实验会用到）

$\'#yyds干货盘点#$

安装完成后，在管理工具中会找到iis管理器、.net framework配置和向导。

$\'#yyds干货盘点#$

我们打开iis管理器。

$\'#yyds干货盘点#$

我们也可以测试我们的80端口有没有打开。

$\'#yyds干货盘点#$

可以看到80端口已经打开，这是网页服务的端口号，同时我们还可以看到21端口也打开了，这是ftp的控制端口，我们后续也会讲到。但是443端口没有打开，我们前面讲过，443是https的端口号，这个还需要我们手动配置，后面还会讲到。

我们打开另一台虚拟机windowsxp，它在本实验中充当客户机的角色，它的ip地址我们定义为10.1.1.2。

$\'#yyds干货盘点#$

我们在windowsxp的ie浏览器中输入10.1.1.1，这是我们web服务器的地址，我们看一下会发生什么。

$\'#yyds干货盘点#$

网页显示建设中，但是这至少说明我们的web服务器发布成功，在客户机的请求下产生了回应，它们达成了一次交互。

我们注意到，我们只是输入了10.1.1.1，而http：//是浏览器自动为我们补全的，它有这样的功能，并且在浏览器中我们也没有发现有80端口的体现，这是因为我们的浏览器默认理解网页就是在80端口服务的，所以进行了隐藏。我们可以理解为：http就是80端口的代名词。

我们细究一下网页显示建设中这件事情，为什么我们并没有发布任何网页内容，就会显示这个呢？我们回到我们的服务器中。

$\'#yyds干货盘点#$ 我们可以看到在iis管理器中，在网站的下级菜单中，有一个默认网站，而默认网站内，是存在内容的。一个叫做iisstart.html，字面意思就是iis的开始页面，一个叫做pagerror.gif，表示页面错误的图片。

我们可以右键点击浏览，就可以看到它的内容实际上就是我们客户机上所看到的那样，我们的疑问解决了。

$\'#yyds干货盘点#$

我们还可以在我们服务器的本地磁盘中找到它们的位置

$\'#yyds干货盘点#$

我们也可以将默认网站停止或者删除，一般我们只是停止它们的运行，这样做的目的是防止被公鸡的同时便于我们排除故障。

$\'#yyds干货盘点#$

停止后，我们再从客户机中打开10.1.1.1，发现是无法响应的。

$\'#yyds干货盘点#$

并且，我们的服务器中也不会再有80服务了。

$\'#yyds干货盘点#$

我们接下来将学习如何发布自己的站点。

在iis管理器的网站右键新建网站

$\'#yyds干货盘点#$

全部未分配的意思是网站的ip地址可以是本服务器的任何一个ip地址，注意服务器可以有多块网卡，所以可以有多个ip地址。为了方便理解，我们修改为10.1.1.1，即我们服务器当前的ip地址。

$\'#yyds干货盘点#$

这里我们需要勾选允许匿名访问网站，否则后续在访问时需要我们填写用户名口令，大部分网站都不会要求这样做。

$\'#yyds干货盘点#$

此时我们需要指定我们网页的位置，但是目前我们还没有创建网页，我们可以先做一个简易的站点。

$\'#yyds干货盘点#$

由于我们的网页功能有限，所以目前只需要读取权限即可。

$\'#yyds干货盘点#$

创建完成后是这样的。

$\'#yyds干货盘点#$

我们在客户机中尝试进行访问。这里需要注意需要在地址栏中将完整的路径写出来，因为我们没有设置默认首页。

$\'#yyds干货盘点#$

我们也可以在服务器中设置默认首页。

$\'#yyds干货盘点#$

这时我们再从客户机中直接访问10.1.1.1.

$\'#yyds干货盘点#$

发现还是可以访问到该网页的。

我们尝试发布第二个网站，一个服务器只发布一个网站实在太浪费了，这一次我们直接从别的地方复制了一个网站。

我们按照之前方式发布了第二个站点，但是我们发现它是停止的。

$\'#yyds干货盘点#$

我们尝试启动它，但是管理器给了我们一个报错，显示另一个站点已经使用某个端口。

$\'#yyds干货盘点#$

我们还记得，网页服务器的默认端口是80.这个端口已经被我们此前创建的站点所用，而这个端口显然不能共用，如果共用，也就失去创建第二个网站的意义了。

我们可以通过修改它的端口来解决端口冲突的问题。

$\'#yyds干货盘点#$

修改后我们发现可以正常启动。我们再次尝试在客户机中访问这个站点，要注意此时我们一定需要输入它的端口了，因为81不是默认端口。

当然我们也可以通过修改其ip地址来实现目的，之前我们说过，服务器可以有多个ip地址。

我们再了解一下网站的类型，网站一般分为静态网站和动态网站，其中静态网站的拓展名一般为.html或者.htm，没有后台数据库。动态网站一般拓展名为.asp或.php。有后台数据库，asp或者php可以连接前台页面与后台数据库。

asp全称叫做active server pages，但是asp服务默认禁止，我们可以在管理器中控制。

$\'#yyds干货盘点#$

以上是关于#yyds干货盘点# web安全day6：IIS之WEB服务器的主要内容，如果未能解决你的问题，请参考以下文章

#yyds干货盘点# web安全day13：简单深透测试流程

#yyds干货盘点# HCIE-Security Day6：5个实验搞定源NAT

#yyds干货盘点#Windows Server之CA证书服务器

#yyds干货盘点#Windows Server之CA证书服务器看不到"web服务器"模板

#yyds干货盘点#web安全常见漏洞

#yyds干货盘点# web安全day12：PKI