技术博客
首页 所有文章 标签 分类 关于
技术博客

目录

网络空间安全-渗透-攻防7web服务器,FTP服务器

 收录于 网络安全 渗透攻防
   约 2069 字   预计阅读 5 分钟 
https://bing.ee123.net/img/rand?artid=123006813

网络空间安全 渗透 攻防7(web服务器,FTP服务器)

目录

第十二章 web服务器

一.web服务器

web服务器也叫网页服务器或http服务器

二.web服务器使用协议

web服务器使用的协议是HTTP或HTTPS

https://i-blog.csdnimg.cn/blog_migrate/00d43aee7f1965f18e443f6c7391ae4d.png

三.web服务器的协议端口号

HTTP协议端口号:TCP 80

HTTPS协议端口号:TCP 443

四.web服务器发布的软件

微软:IIS(可以发布web网站和FTP站点)

Linux:Apache/LAMP/Tomcat/nginx.etc

以上适合生产所用

第三方:phpstudy,XAMPP

适合实验

五.部署WEB服务器

1.基本步骤

1)配置静态ip地址

2)安装IIS-WEB插件

3)停用默认站点

4)新建网站-地址端口绑定-指定站点路径-设置权限

5)设置默认文档(设置首页)

2.具体步骤

安装IIS-WEB插件

打开光盘,安装组件

https://i-blog.csdnimg.cn/blog_migrate/5e2d28aa8b6e700fc8599da751eab65b.png

(如果要在虚拟机中安装插件需要相应的windows光盘,真是机中可在网上下载)

找到应用程序服务器并打开

https://i-blog.csdnimg.cn/blog_migrate/2edcd420551cbc8c33e4324c2184f50b.png

打开internet 信息服务

https://i-blog.csdnimg.cn/blog_migrate/a283323ff4e91d003c8137d1c31e8b11.png

在最下方万维网服务打勾,ftp服务也可以打勾

https://i-blog.csdnimg.cn/blog_migrate/1437ee8fcae299d453898d5a722f272a.png

2.开始部署

打开IIS(开始-管理工具)

https://i-blog.csdnimg.cn/blog_migrate/2c52fca4e57cddfa261e5fc36d8720df.png

打开后查看端口号(80是http,21是ftp,443不轻易打开) https://i-blog.csdnimg.cn/blog_migrate/7ad0313d1c2a7ff7d161f245c121bbd3.png

考点: 默认网站的位置

https://i-blog.csdnimg.cn/blog_migrate/463b1ca25cb4c25707a926baadd8f333.png

默认网站位置: https://i-blog.csdnimg.cn/blog_migrate/92163d9b99e093dd613a9efc654e4263.png

把默认网站停止后相应的端口号也会关闭

新建网站

https://i-blog.csdnimg.cn/blog_migrate/58eb9a7a43191c1c7f4e477f14ab3e08.png

网站描述无所谓自己写

全部未分配情况下,如果服务器上有多个网卡多个ip任意一个ip都能访问此网站

https://i-blog.csdnimg.cn/blog_migrate/fe5462d03aef466c05fda4ddad06e7f4.png

要发布网站需要提供哪个网络站点

https://i-blog.csdnimg.cn/blog_migrate/614334d893cf0fbd6c605fe0540d65cd.png

没网站的情况需要自己做个网站

制作网站

在你需要放置的盘里新建文件夹

文件夹里新建txt文档(如果这个网站是网页的核心,即网站的首页,命名改为index,拓展名有两种,一种htm,另一种html)

https://i-blog.csdnimg.cn/blog_migrate/60c9e604f2baaad68c34d0f7a042e82a.png

编辑网页

https://i-blog.csdnimg.cn/blog_migrate/169ea076b551f4acb994efa7458aee3e.png

我们需要html语言,语言术语叫标签,标签格式一般是<标签>

开始为<标签>

结束为</标签>

https://i-blog.csdnimg.cn/blog_migrate/d2f1922120649118bb77ba8aa3d47ca4.png

网页主体有头部和身体

https://i-blog.csdnimg.cn/blog_migrate/bf64e4bcb3aa882759dc005c763eb2b1.png

头部(head)如下:

https://i-blog.csdnimg.cn/blog_migrate/2a00624f71a72d6c8e92c7512845cf78.png

身体部分(body)则是内容

https://i-blog.csdnimg.cn/blog_migrate/51be0838412b45518f9650161bd1550b.png

头部里又含title

https://i-blog.csdnimg.cn/blog_migrate/6b5ee834c386f1d4b04903f892f6319c.png

可在title和body里随意加语句,保存后就是一个简单的网页

回到选择路径步骤,选择网站路径

刚才写的是静态网页(不能与人互动,没有数据库的网页),所以选择读取即可

https://i-blog.csdnimg.cn/blog_migrate/3ac5e763c3510f7b72cf9cbec6d1e77a.png

完成后新建的网站便出现了

右击你建的网站——属性——文档(用户访问时发送的网站)

https://i-blog.csdnimg.cn/blog_migrate/00da96b4c9e3d3a609419e2549dae46a.png

添加首页 https://i-blog.csdnimg.cn/blog_migrate/d9920bceaf46528ce2cc9980b54b0e97.png

匿名访问如淘宝,不需登录便可访问,右击你建的网站——属性——目录安全性

https://i-blog.csdnimg.cn/blog_migrate/b57ba59b33d989c03109e2c4b320df4e.png

https://i-blog.csdnimg.cn/blog_migrate/e3996587113399333276b2b81cf08461.png https://i-blog.csdnimg.cn/blog_migrate/515c6924c85dcabbbb1137c2a9b5fa89.png

如果在创建新的网站是停止状态且无法启动,原因是一个IP绑定一个网址,若需要启动需要其他网卡或ip

一台服务器同时发布多个web站点:

1)不同的IP,相同的端口

2)相同的IP,不同的端口

3)相同的IP,相同的端口,不同的域名(主机头)

法一:不同ip

右键网上邻居——属性

https://i-blog.csdnimg.cn/blog_migrate/3b4f001876d2c19d454daf1ecebf6051.png

右键属性

https://i-blog.csdnimg.cn/blog_migrate/a619dd3e7447af878e4e49eaf05e3e05.png

高级选项

https://i-blog.csdnimg.cn/blog_migrate/599a3687961bfdd10dba688db618de27.png

添加

https://i-blog.csdnimg.cn/blog_migrate/c626591f644199657336cf94c9bd067c.png

法二:相同ip

更改端口号(改成四位,一般用两千以上的)

https://i-blog.csdnimg.cn/blog_migrate/371e8131faff71d18cd519e96783141d.png

访问时加冒号端口号

https://i-blog.csdnimg.cn/blog_migrate/0c473f0345ff3841b1370a35baca019d.png

法三: 不改ip,不改端口号

要安dns

开始——管理工具——DNS

https://i-blog.csdnimg.cn/blog_migrate/e5a323055f1e616e65324ffe3028eda1.png

一直下一步,取名

然后在区域内新建主机(区域内右键)

https://i-blog.csdnimg.cn/blog_migrate/d3132fce587f3183d28660bcdf8ae836.png

两个网站设置相同ip

属性——高级

https://i-blog.csdnimg.cn/blog_migrate/acd7ddda0177b79809470deacda20626.png

选中编辑

https://i-blog.csdnimg.cn/blog_migrate/0cf47c600d051b7699ec3a127763a459.png

https://i-blog.csdnimg.cn/blog_migrate/09c11cb9fc8e9e40c3d8fd952210b97c.png

(两个网站都是此操作)

输入访问

https://i-blog.csdnimg.cn/blog_migrate/1f3d35521a522b25a2558bf2b378685c.png

六.网站类型

1)静态网站:一般扩展名为. html或. htm(无后台数据库)

2)动态网站:一般扩展名为. asp或. php(有后台数据库,asp或php可以连接前台页面与后台数据库

asp:

https://i-blog.csdnimg.cn/blog_migrate/9de574af4e7918fc051df636bafdbd47.png

微软公司开发的服务器短脚本环境,可用来创建动态交互式网页 并建立强大的web应用程序。

(要访问子文件夹需启用父路径)

方法:

https://i-blog.csdnimg.cn/blog_migrate/2ade9087d1aeda333ef46fe5565e490a.png

https://i-blog.csdnimg.cn/blog_migrate/ccb49a2ab2d61223140d3a1ae98d0826.png

https://i-blog.csdnimg.cn/blog_migrate/74cf031ecb296b4566821d47c3e6ac44.png

第十三章   FTP服务器

一.FTP服务器

1.File Transfor Protocol

文件传输协议(一般情况下会取消匿名访问)

2.端口号:

TCP 20/21

3.FTP工作方式:

选择权在客户机

1)主动模式(服务器)

21端口:控制端口

20端口:数据端口

https://i-blog.csdnimg.cn/blog_migrate/91314ed075e0c39d23dc57ded3e70f99.png

50001,50002,21,22都是端口号主动模式下服务器先询问用户及密码,通过后客户机指定下载东西到50002,(至此都是21端口号)服务器通过20向50002发送(客户机想让服务器主动)如果客户机开防火墙假设防火墙没开50002端口,那么服务器无法传入数据,如果服务器开防火墙,那么不影响,服务器的防火墙不会阻断回包的数据(开防火墙用主动模式连不上)

2)被动模式(服务器)

一般情况用的都是被动模式

https://i-blog.csdnimg.cn/blog_migrate/3572f855d383290edbe0ed72426dd367.png

被动模式下,输入用户名密码,通过后服务器会随机生成一个端口(上图20001)并发送给客户机,这是客户机通过50002端口与20001拨通后,服务器发送数据。

此客户机情况开防火墙不影响,因为是50002主动联系20001,但服务器开防火墙客户机就无法连上

注意:

主被动模式,阐述的是数据传输过程

主被动模式,选择权在客户机上!

主被动模式,所谓主或被是站在服务器的角度

4.部署FTP服务器

1)配置静态IP

2)安装IIS-ftp软件

3)使用默认站点或创建新的站点

注意:用户最终权限为FTP权限与NTFS权限取交集

建议:FTP权限全部勾选,然后具体的在NTFS里做

4)去掉匿名访问对勾

https://i-blog.csdnimg.cn/blog_migrate/9464986b28b5efeea85283f1299b0102.png

https://i-blog.csdnimg.cn/blog_migrate/d0d4692905adc2cd2159ef453d4aedec.png

https://i-blog.csdnimg.cn/blog_migrate/c33ad35ef78e401a44baee56ea82385d.png

指定路径自己新建或用以前的文件夹都可以

https://i-blog.csdnimg.cn/blog_migrate/eb61ef5dcb5475bd9ee416b7d8a5b912.png

如学校任务,从文件夹里下载素材,完成作业上传,可以通过对文件夹权限(NTFS权限)的更改(要更改要取消父类继承)所以写入一般情况下都是打开

可以用severu第三方软件

更新于 2025-01-08
 服务器安全HttpFtp
返回 | 主页