今日的內容是得到服务器的信息。 我们要黑一台服务器，更先要掌握它的信息，包含它的种类，客户目录，文件目录，端口号，漏洞这些。

更先我们要找一台服务器来练习，随意挑吧(瞎说的)

之一部，呵呵呵，先在ie里瞧瞧吧，mmmm.....做的还好，挺精美的！主要是大家毫无疑问了它现在是一切正常的。 随后，大家应当了解它的ip,非常简单，ping它一下就可以了。

ping 看一下对话框里拥有哪些？是否有三行答复，在其中的111.111.222.222便是ip了（還是胡说八道的，一个事例）。有些人是否要问，我这里怎么没有。那可能是2个缘故，之一，你写错命令了；第二，该服务器装了服务器防火墙，严禁ping,但是这类很有可能不大。

知道ip，下一步应当明确端口号了。下边是一些常见的端口号的初始值

21--ftp 关键哦

23--telnet 欢呼吧

25- *** tp 虽然关键，但好像没有什么可利用的

53--domain 跟上面一样

79--finger 可了解客户信息了

80--http 需看网页页面，没它不好吧

110--pop 收信的

139--netbios 共享资源用的，很有利用使用价值哦

3389--win2000超级终端 呵呵呵，这一好！

实际上端口号有上千百种，这种最为常见

大家如何判断 *** 服务器有哪些端口号开启呢？去找一个扫描枪吧，x-scan ,super scan,flux这些许多 哦。这儿推存super scan ，速率迅速，本网站也是有其实例教程哦！使用 *** 還是较为傻子的，可能大伙儿不容易有什么问题，轻轻地几个方面，开启的端口号就出現了。不错不错，上边说到的都是有（太理性化了吧!）

那麼大家该怎样解决呢？

ps:忘记了说一声，顺带扫一下7626,冰川有也说禁止哦：）

若有ftp,那么就用密名登录。亲自动手也行，更好用x-scan flux等吧！总之，有ftp就会有一份期待

telnet在！好!telnet 111.111.222.222，出現对话框了吧！嗯？要登陆密码？来看 *** 管理员还并不是非常傻子：）随意猜个，不对，闪人！

*** tp,看见它，无可奈何

domain，一般它带了局域 *** 了

finger 能够了解客户目录了，不太好，忘记了使用 *** 了，幸亏finger非常少出現

80毫无疑问在，大家待会来应对它

110 有 *** tp，pop在都不怪异了

139 找一个扫描枪来找找是否有露在外面的共享资源吧，今后也用得上

3389 夫人太棒了！开启手机客户端吧，用输入法漏洞试一下，变成就做了它！不了也没事儿，大家之后良好控制它3389会很便捷的。

端口号扫完后！我们在多掌握它一点吧！抓捕大家都知道吧，实际上用它获得服务器信息也不错哦。开启抓捕，键入ip,挑选智能化抓捕，是否有很多信息出来？尽管不可以立即利用，但终究大家有对它拥有进一步的掌握。

把握了那么多信息，大家该做些什么了，一般黑客攻击全是依靠系统软件漏洞，不容易都傻傻的地去暴力破解密码的。大家如今就需要看一下它有哪些漏洞。

对漏洞大伙儿很有可能不太掌握，我这里也不可以一一表明了，太多了，很感兴趣得话去社区论坛找freedom吧！

现阶段普遍利用和存有的漏洞有：unicode,unicode事后，iis外溢，.idq,.frontpage extend,输入法漏洞这些大漏洞。 对于如何确定，呵呵呵，绝对不会是一行一行地在ie小试吧，取出x-scan吧，非常好的扫描枪哦！

略微设定一下就上道吧！过去了一会，呵呵呵，汇报出来，快看，哇！漏洞一大堆！这下赚了！各个漏洞都是有详尽的信息，大伙儿一下吧，总比我讲的准了。

如今这台服务器早已和大家变成亲朋好友了，要让这名親愛的的亲朋好友想挣钱，就需要刚开始各种各样进攻了，下次大家就讨论一下最为讨人喜欢的unicode漏洞，诸位很有可能便会在unicode中进行之一次 *** 黑客感受，再见了：）

输入法漏洞

这儿大家更先详细介绍一个登陆不正确，也就是常说的输入法漏洞。在我们起动Windows2000开展到登陆认证的提醒页面时，一切客户都能够开启各种各样输入法的协助栏，而且能够利用在其中具备的一些作用浏览系统文件，这换句话说我们可以绕开了Windows2000的账号登录认证体制，而且能以更大访问权限浏览全部系统软件。所以说这一漏洞的不良影响是非常大的，并且当我们

们进到系统软件后，还能够利用Terminal

Server远程控制通讯这一漏洞系统对开展进攻。默认设置的Windows2000系统软件内置的输入法中有这一漏洞的是：智能ABC,微软拼音,编码,全拼音,双拼别墅,郑码。因此 就我感觉来讲这一漏洞是主要修复的漏洞。

1、把不用的输入法删掉掉，比如郑码等。

2、可是终究我们不能把全部的内置输入法都删掉，假如我们要应用有漏洞的输入法还可以把哪个输入法的协助文件删除掉。这种帮助文件一般在win2000的安装文件下(如:C:\\WINNT)的\\help文件目录下，相匹配的帮助文件是：

※ WINIME.CHM 输入法操作说明

※ WINSP.CHM 双拼别墅输入法协助

※ WINZM.CHM 郑码输入法协助

※ WINPY.CHM 全拼音输入法协助

※ WINGB.CHM 编码输入法协助

3、强烈要求客户打SP3补丁下载。

NetBIOS的信息泄露

IPC$Null

session(空对话)在NT系统软件里全是已经知道的安全风险。尽管打过SP3后能够根据修改注册表来对其开展限定。但不清楚为何Windows2000還是完好无损地保存着这一空会话。那麼就要大家讨论一下空对话能给侵略者产生哪些的信息：

net use \\\\server\\IPC$

"" /user:"" //此命令用于创建一个空对话

net view \\\\server

//此命令用于查询虚拟服务器的资源共享

服务器名称　　　　　　注解

-------------------------------------------------------

\\\\pc1

\\\\pc2

命令取得成功进行。

net time \\\\server

//此命令用于获得一个虚拟服务器的获取当前时间。

nbtstat -A server

//此命令用于获得虚拟服务器的NetBIOS客户姓名表

NetBIOS Remote Machine Name Table

Name Type Status

---------------------------------------------

NULLUNIQUE Registered

NULLUNIQUE Registered

INTERNETGROUP Registered

XIXIUNIQUE Registered

INet~ServicesGROUP Registered

IS~NULL......UNIQUE Registered

INTERNETGROUP Registered

ADMINISTATORUNIQUE Registered

INTERNETUNIQUE Registered

..__MSBROWSE__.GROUP Registered

MAC Address=00-54-4F-34-D8-80

见到了没有？上边出現了2个，这儿就看到了另一方全部的登录名。

相匹配的改动方式：

HKEY-LOCAL_MACHINE\\SYSTEM\\CurrentControSet\\Control\\LSA

Value Name: RestrictAnonymous

Data Type: REG_DWORD

Value: 1

假如你不用这一服务项目得话，你能应用下列命令来删掉：

net share ipc$ /del /这条命令是用于删掉空对话

net share admin$ /del /这条命令就删除了管理 *** 共享资源

UNICODE编号漏洞简易利用的命令

见到的文件目录是空的：（比如）

Directory of C:\\inetpub\\scripts

2000-09-28 15:49 〈DIR〉 .

2000-09-28 15:49 〈DIR〉 ..

如果我们那样键入得话：

就可以见到该服务器c:盘的文件目录和文档了。

别的的一些简易的使用 *** ：

1、显示文件內容

假如想显示信息里边的在其中一个badboy.txt文本文档，我们可以那样键入（htm,html，asp,bat等文档全是一样的）

那麼该文件的內容就可以根据IE显示信息出去。

2、创建文件夹名称的命令

运作后我们可以见到回到那样的結果：

CGI Error

The specified CGI application mi *** ehaved by not

returning a complete

set of HTTP headers. The headers it did return are:

英文意思是

CGI不正确

实际的CGI申请办理不正确，不可以回到详细的HTTP题目，回到的题目为：

3、删掉空的文件夹名称命令：

回到信息跟上面一样

4、删除文件夹的命令:

回到信息跟上面一样

5、copy文档且更名的命令：

bad.txt

回到信息：

CGI Error

The specified CGI application mi *** ehaved by not

returning a complete

set of HTTP headers. The headers it did return are:

1 file(s) copied.

在网上有很多springboot的基础教程，自身也由于新项目要应用springboot，因此 利用碎片时间通过自学了下springboot和springcl oud，使用下来发现springboot还是挺简单的，体现了极简的编程风格，大部分通用都是通过注解就可以完成，下面就来详细讲解下如何使用springboot来开发一个简单的restful api网关功能，可以提供给H5或者android、ios进行接口开发，还是很方便的。

　　有很多 *** 可以快速创建Springboot项目，可以通过idea的springboot initialization来创建，也可以通过手工新建一个maven工程，然后引入springboot的dependency来完成sprignboot的工程导入，还可以通过spring官网的来创建springboot项目，因为有些同学可能没装idea，这里就通过官网的工程初始化指引来创建一个springboot空工程。

　　首先输入网址 打开后可以看到下图：

　　image

　　在serch for dependency输入web，即可完成基本的restful接口网关的功能，如果要JPA或者oauth安全相关的组件，可以增加rest repository、spring security等相关组件依赖库，spring提供的配套组件还是很多的，基本涵盖了所有应用场合。

　　加入web组件后，点击下方的绿色按钮Generate Project即可创建一个springboot工程，并且自动下载到本地，接下来直接在idea或者eclipse打开该工程就可以了，在创建的时候可以选择Maven工程或者Gradle工程，这里我们使用了大家比较熟悉的Maven工程。

　　下面我们在ide中打开工程，这里使用的ide是idea，工程的目录结构为：

　　image

　　可以看到工程中有maven的pom文件，也自动创建了SpringbootStartApplication.java该类为springboot的启动类，待会儿我们一起看下这个类，先看下maven的pom文件有哪些。这里主要是依赖了springboot的1.4.7版本，目前最新已经更新到1.5.6了，这里没有用最新版本，还是不当小白鼠了，在dependency中依赖了spring-boot-starter-web还有个test测试的组件，如果不写测试代码，可以不使用该test组件，最后还加入了支持springboot的maven plugin组件。

　　刚看完了pom文件，在导入工程的时候，ide一般会自动导入依赖库，在国内访问maven的依赖库速度感人，建议使用阿里云的maven镜像服务器，或者使用公司的maven私服，如果公司没有私服或者自己学习可以直接使用阿里云的镜像速度还是不错的，maven setting.xml中需要添加mirror地址，具体如何配置这里就不详细描述了，可以自行百度，这里也顺便附上阿里云maven地址：

　　配置好了pom后，我们一起看下自动生成的Application.java这个类相当于我们程序的main函数入口，这里再顺便介绍下因为springboot集成了Tomcat和Jetty，默认使用Tomcat作为应用容器，开发者只需要将工程打成jar包直接丢到服务器上就可以执行了，不需要再单独部署到was、jboss、tomcat这些应用服务器上。

　　SpringBootStartApplication.java

　　所有的springboot application启动类都需要在类级别上加上@SpringBootApplication注解，其他参数不用任何调整，后续可以把一些初始化的动作放到该类中进行，目前本例中就不加其他的启动加载项了。

　　这样一个api网关的架子就搭好了，是不是很简单！下面我们就可以将主要精力聚焦在业务逻辑代码上了，这里为了简化程序，不会将项目进行深入的分层设计，在实际项目中，一般都会对项目进行分层设计，如果是api网关，没有view层但是起码也会有对外接入decontroller层、处理业务逻辑的service层、处理数据持久化的dao层，同时也会有一些POJO业务实体类，这里就不详细展开了，后续也会对互联网架构设计进行详细讲述，这里我们只创建了一个UserController类，里面只有获取用户信息的 *** ，分别根据参数和请求方式的不同用三种 *** 进行了重写，下面就来一一道来。

　　先来讲述下最简单的使用get请求用户信息的实现方式，代码如下,写好后直接在Application类点击右键有个RunAs，点击后会自动运行，运行成功后可以使用http发包工具进行测试，这里推荐使用chrome的postman或者使用firefox的httprequester插件，都是比较简单的发包工具，get请求的上送为

　　这里用到的注解主要有@RequestMapping表示请求的URL上下文路径，该路径不能重复，为了保证与团队其他同事写的不重复，一般会在每个controller前面加一个一级上下文目录，具体路径参数放在value后面，在每个 *** 前加一个二级目录，这样可以有效的避免路径冲突。还有注解是@RequestParam，该注解可以通过value指定入参，这里return的返回值就是实际的接口返回。

　　下面介绍下POST的请求方式，可以通过在@RequestMapping注解中设置method为POST来表示该请求为POST请求，除了get、post还有put、delete等请求方式，都可以通过该参数设置。

　　下面介绍下请求参数为 *** ON格式的请求 *** 的写法，这里需要注意下如果请求参数是像上面那样通过url form形式提交的请求参数，那么必须使用@RequestParam注解来标示参数，如果使用的请求报文是POST形势的 *** ON串，那么这里在入参的注解一定要使用@RequestBody，否则会报json解析错误。

　　到此一个简单的restful风格的api网关就完成了，对于移动开发人员可以自己写简单的服务端进行全栈开发了，原来做spring的同学也可以很快上手springboot，springboot总体上来说还是简化了原先复杂的配置，让大家更容易快速上手和搭建服务端，代码的git地址在下方，欢迎大家下载，谢谢。

　　git代码地址：