盛网科技Web服务器的识别技术
- 优惠信息:未填写
- 地址:广东省东莞市莞城街道汇峰路1号汇峰中心B区501单元
- 联系人:盛网科技
- 联系电话:点击查看完整号码
详情介绍
Web服务器在配置方面是非常灵活的,但是网关可以故意弄乱文件类型来隐藏关于所有技术方面的信息,因此识别服务器也是重要的一门艺术。现在我们去看看Web服务器的识别技术。
[一]用nc查看web服务器返回的HTTP报头
语法为 nc www* 80
[二]根据URL中的元素
扩展名
采用的技术
服务器平台
.pl
PerlCGI脚本
各种平台,一般是Unix
.asp
活动服务器页面
*ft IIS
.aspx
ASP +
*ft .NET
.php
PHP脚本
各种平台,一般是Apache
.cfm
ColdFusion
一般*ft服务器接口
Nsf
LotusDomino
但是Web服务器在配置方面很灵活,网关可以故意弄乱文件类型来隐藏关于所有技术方面的信息。识别服务器也是一门艺术,比如Java服务器所使用的服务页面(jsp)这种文件类
型不能给出任何线索,因此无法得知所用的前端Web服务器和用于执行JSP文件的Java应用程序。下面是一些URL示例,助你纵横网络:
(1)www**page.nsf?Open
这是采用的Lotus Domino服务器,用nc一看报头返回的信息就可以知晓,nsf文件也让我们一目了然。
(2)www*/software/buy.jhtml;jsessionid=ZQWEURBF69UD6DOG8
用nc查看报头,发现返回的是显示服务器为*ft-IIS/4.0,但*ft-IIS/4.0是不支持.jhtml的,它实际上是Java Html页面。因此这是一台应用程序*ft-
IIS/4.0共同合作的。字符串jsessionid=ZQWEURBF69UD6DOG8,是使用ATG Dynamo Application Server的证据型特征,这里由它来提供Java Html文件并执行Java Servlet。
(3)www*/cgi-bin*rce3/ExecMacro/webstore*.d2w/repeat
这是IBM Net.Data 电子商务平台使用的典型URL。字符*rce3和ExecMacro均是揭示技术类型的关键字符串*.d2w是一个应用IBM Net.Data 脚本语言编写的应用程序宏
,repeat是应用程序宏提供的许多种方法中的一种。
(4)www*/site/index/0,10017,25487,00.html
这种URL不是很常见,看起来不是一个静态的HTML页面,如果我们浏览这个站点,具体数字会不断变化而整体URL结构形式保持不变。它*t Story Server的典型URL,这是一
种流行的内容服务器,经常与Netscape Enterprise*ft-IIS/4.0一起使用。
(5)www*/report.cgi?page=3
这是一个很明显的,开始就可以猜出运行的是Apache服务器,用perl编写的应用程序。用cgi提供脚本技术支持。
(6)www*/webapp/wcs/stores/servlet/Display?storeId=10001&langID=-1&catalogID=10001&catagoryID=10052&cleatance=0&catTree=10053
我们看不出来,提交一个不完整的URL——www*/webapp/wcs/stores/试试,果然,页面出现强制性错误了,原来是IBM WebSphere的服务器啊!
[三]用cookie查看
前面介绍的两种方法只能作为一种标准而已,但是它们返回的信息却不一定是最真实的。服务器可以通过修改自己的服务器类型字符串,把服务器页面的扩展名.asp映射为.cgi,
从而隐藏自己不被黑客识破关键技术,有可乘之机。但是,通过cookie查看到的信息却是绝对真实的,我在下面罗列了一些常见的cookie类型以及它们对应的服务器种类,大家可
以查看。
服务器 Cookie格式
Apache Apache = 220.86.136.115.308631204331944536139
IIS ASPSESSIONIDGGQGGCVC=KELHFOFDIHOIEBUOYINPEGKM
ATG Dynamo JSESSIONID = H4TQQOLIENTO2BELINPULCDEFIN3AAYUGOEL304
IBMNet.Data
SESSION_ID=307823,wFBDLINTKMladthcaAln+iKneilweJEMYRUU/VIABFOXPLUGME8e+licenslogOlienMIKEYXLTEA
ColdFusion CFID=,587643 CFTOKEN=25631988
三三在线www*/,服务器租用/托管,高性能,高配置,高防护,高独享7x24小时售后服务,定制属于你的专属服务器。企点Q:2852361322电话:13924367540
E5-2660*2/32G/50M/150G防御
BGP-E5-2450L/8h/16G/20M/20G防御
BGP-E5-2450L/8h/16G/20M/100G防御
BGP-E5-2450L/16h/32G/50M/100G防御
联系我的时候请说是在搜即讯信息网上看到的,谢谢。
[一]用nc查看web服务器返回的HTTP报头
语法为 nc www* 80
[二]根据URL中的元素
扩展名
采用的技术
服务器平台
.pl
PerlCGI脚本
各种平台,一般是Unix
.asp
活动服务器页面
*ft IIS
.aspx
ASP +
*ft .NET
.php
PHP脚本
各种平台,一般是Apache
.cfm
ColdFusion
一般*ft服务器接口
Nsf
LotusDomino
但是Web服务器在配置方面很灵活,网关可以故意弄乱文件类型来隐藏关于所有技术方面的信息。识别服务器也是一门艺术,比如Java服务器所使用的服务页面(jsp)这种文件类
型不能给出任何线索,因此无法得知所用的前端Web服务器和用于执行JSP文件的Java应用程序。下面是一些URL示例,助你纵横网络:
(1)www**page.nsf?Open
这是采用的Lotus Domino服务器,用nc一看报头返回的信息就可以知晓,nsf文件也让我们一目了然。
(2)www*/software/buy.jhtml;jsessionid=ZQWEURBF69UD6DOG8
用nc查看报头,发现返回的是显示服务器为*ft-IIS/4.0,但*ft-IIS/4.0是不支持.jhtml的,它实际上是Java Html页面。因此这是一台应用程序*ft-
IIS/4.0共同合作的。字符串jsessionid=ZQWEURBF69UD6DOG8,是使用ATG Dynamo Application Server的证据型特征,这里由它来提供Java Html文件并执行Java Servlet。
(3)www*/cgi-bin*rce3/ExecMacro/webstore*.d2w/repeat
这是IBM Net.Data 电子商务平台使用的典型URL。字符*rce3和ExecMacro均是揭示技术类型的关键字符串*.d2w是一个应用IBM Net.Data 脚本语言编写的应用程序宏
,repeat是应用程序宏提供的许多种方法中的一种。
(4)www*/site/index/0,10017,25487,00.html
这种URL不是很常见,看起来不是一个静态的HTML页面,如果我们浏览这个站点,具体数字会不断变化而整体URL结构形式保持不变。它*t Story Server的典型URL,这是一
种流行的内容服务器,经常与Netscape Enterprise*ft-IIS/4.0一起使用。
(5)www*/report.cgi?page=3
这是一个很明显的,开始就可以猜出运行的是Apache服务器,用perl编写的应用程序。用cgi提供脚本技术支持。
(6)www*/webapp/wcs/stores/servlet/Display?storeId=10001&langID=-1&catalogID=10001&catagoryID=10052&cleatance=0&catTree=10053
我们看不出来,提交一个不完整的URL——www*/webapp/wcs/stores/试试,果然,页面出现强制性错误了,原来是IBM WebSphere的服务器啊!
[三]用cookie查看
前面介绍的两种方法只能作为一种标准而已,但是它们返回的信息却不一定是最真实的。服务器可以通过修改自己的服务器类型字符串,把服务器页面的扩展名.asp映射为.cgi,
从而隐藏自己不被黑客识破关键技术,有可乘之机。但是,通过cookie查看到的信息却是绝对真实的,我在下面罗列了一些常见的cookie类型以及它们对应的服务器种类,大家可
以查看。
服务器 Cookie格式
Apache Apache = 220.86.136.115.308631204331944536139
IIS ASPSESSIONIDGGQGGCVC=KELHFOFDIHOIEBUOYINPEGKM
ATG Dynamo JSESSIONID = H4TQQOLIENTO2BELINPULCDEFIN3AAYUGOEL304
IBMNet.Data
SESSION_ID=307823,wFBDLINTKMladthcaAln+iKneilweJEMYRUU/VIABFOXPLUGME8e+licenslogOlienMIKEYXLTEA
ColdFusion CFID=,587643 CFTOKEN=25631988
三三在线www*/,服务器租用/托管,高性能,高配置,高防护,高独享7x24小时售后服务,定制属于你的专属服务器。企点Q:2852361322电话:13924367540
E5-2660*2/32G/50M/150G防御
BGP-E5-2450L/8h/16G/20M/20G防御
BGP-E5-2450L/8h/16G/20M/100G防御
BGP-E5-2450L/16h/32G/50M/100G防御
联系我的时候请说是在搜即讯信息网上看到的,谢谢。
发布发布一条信息东莞网站建设推广信息>>
- Sojixun33197
还没有店铺网站,现在立刻去申请
- 注册时间:2017-11-10
- 该用户的其他信息
- 国外直播服务器租用哪家好
- 动态IP服务器的是什么?
- 查看TA发布的更多信息 >
东莞附近网站建设推广
- 莞城区网站建设推广
- 南城区网站建设推广
- 万江区网站建设推广
- 东城区网站建设推广
- 石碣镇网站建设推广
- 石龙镇网站建设推广
- 茶山镇网站建设推广
- 石排镇网站建设推广
- 企石镇网站建设推广
- 横沥镇网站建设推广
- 桥头镇网站建设推广
- 谢岗镇网站建设推广
- 东坑镇网站建设推广
- 常平镇网站建设推广
- 寮步镇网站建设推广
- 大朗镇网站建设推广
- 黄江镇网站建设推广
- 清溪镇网站建设推广
- 塘厦镇网站建设推广
- 凤岗镇网站建设推广
- 长安镇网站建设推广
- 虎门镇网站建设推广
- 厚街镇网站建设推广
- 沙田镇网站建设推广
- 道滘镇网站建设推广
- 麻涌镇网站建设推广
- 其他网站建设推广
- 大岭山网站建设推广
- 樟木头网站建设推广
- 高埗网站建设推广
- 中堂网站建设推广
赞助商广告
