[一]用nc查看web服務(wù)器返回的HTTP報頭
語法為 nc m.zmynmublwnt.cn 80
[二]根據(jù)URL中的元素
擴展名
采用的技術(shù)
服務(wù)器平臺
.pl
PerlCGI腳本
各種平臺,一般是Unix
.asp
活動服務(wù)器頁面
Microsoft IIS
.aspx
ASP +
Microsoft .NET
.php
PHP腳本
各種平臺,一般是Apache
.cfm
ColdFusion
一般與Microsoft服務(wù)器接口
Nsf
LotusDomino
但是Web服務(wù)器在配置方面很靈活,網(wǎng)關(guān)可以故意弄亂文件類型來隱藏關(guān)于所有技術(shù)方面的信息。識別服務(wù)器也是一門藝術(shù),比如Java服務(wù)器所使用的服務(wù)頁面(jsp)這種文件類
型不能給出任何線索,因此無法得知所用的前端Web服務(wù)器和用于執(zhí)行JSP文件的Java應(yīng)用程序。下面是一些URL示例,助你縱橫網(wǎng)絡(luò):
(1)www.xxx.com/homepage.nsf?Open
這是采用的Lotus Domino服務(wù)器,用nc一看報頭返回的信息就可以知曉,nsf文件也讓我們一目了然。
(2)www.xxx.com/software/buy.jhtml;jsessionid=ZQWEURBF69UD6DOG8
用nc查看報頭,發(fā)現(xiàn)返回的是顯示服務(wù)器為 Microsoft-IIS/4.0,但是Microsoft-IIS/4.0是不支持.jhtml的,它實際上是Java Html頁面。因此這是一臺應(yīng)用程序和Microsoft-
IIS/4.0共同合作的。字符串jsessionid=ZQWEURBF69UD6DOG8,是使用ATG Dynamo Application Server的證據(jù)型特征,這里由它來提供Java Html文件并執(zhí)行Java Servlet。
(3)www.xxx.com/cgi-bin/ncommerce3/ExecMacro/webstore/home.d2w/repeat
這是IBM Net.Data 電子商務(wù)平臺使用的典型URL。字符串ncommerce3和ExecMacro均是揭示技術(shù)類型的關(guān)鍵字符串。home.d2w是一個應(yīng)用IBM Net.Data 腳本語言編寫的應(yīng)用程序宏
,repeat是應(yīng)用程序宏提供的許多種方法中的一種。
(4)www.xxx.com/site/index/0,10017,25487,00.html
這種URL不是很常見,看起來不是一個靜態(tài)的HTML頁面,如果我們?yōu)g覽這個站點,具體數(shù)字會不斷變化而整體URL結(jié)構(gòu)形式保持不變。它是Vignett Story Server的典型URL,這是一
種流行的內(nèi)容服務(wù)器,經(jīng)常與Netscape Enterprise及Microsoft-IIS/4.0一起使用。
(5)www.xxx.com/report.cgi?page=3
這是一個很明顯的,開始就可以猜出運行的是Apache服務(wù)器,用perl編寫的應(yīng)用程序。用cgi提供腳本技術(shù)支持。
(6)www.xxx.com/webapp/wcs/stores/servlet/Display?storeId=10001&langID=-1&catalogID=10001&catagoryID=10052&cleatance=0&catTree=10053
我們看不出來,提交一個不完整的URL——www.xxx.com/webapp/wcs/stores/試試,果然,頁面出現(xiàn)強制性錯誤了,原來是IBM WebSphere的服務(wù)器啊!
[三]用cookie查看
前面介紹的兩種方法只能作為一種標準而已,但是它們返回的信息卻不一定是最真實的。服務(wù)器可以通過修改自己的服務(wù)器類型字符串,把服務(wù)器頁面的擴展名.asp映射為.cgi,
從而隱藏自己不被黑客識破關(guān)鍵技術(shù),有可乘之機。但是,通過cookie查看到的信息卻是絕對真實的,我在下面羅列了一些常見的cookie類型以及它們對應(yīng)的服務(wù)器種類,大家可
以查看。
服務(wù)器 Cookie格式
Apache Apache = 220.86.136.115.308631204331944536139
IIS ASPSESSIONIDGGQGGCVC=KELHFOFDIHOIEBUOYINPEGKM
ATG Dynamo JSESSIONID = H4TQQOLIENTO2BELINPULCDEFIN3AAYUGOEL304
IBMNet.Data
SESSION_ID=307823,wFBDLINTKMladthcaAln+iKneilweJEMYRUU/VIABFOXPLUGME8e+licenslogOlienMIKEYXLTEA
ColdFusion CFID=,587643 CFTOKEN=25631988
Web服務(wù)器識別技術(shù)揭秘
2020-09-11 22:12服務(wù)器技術(shù)網(wǎng) WEB服務(wù)器
但是Web服務(wù)器在配置方面很靈活,網(wǎng)關(guān)可以故意弄亂文件類型來隱藏關(guān)于所有技術(shù)方面的信息。識別服務(wù)器也是一門藝術(shù),比如Java服務(wù)器所使用的服務(wù)頁面(jsp)這種文件類
延伸 · 閱讀
- 2022-03-09WEB服務(wù)器、應(yīng)用程序服務(wù)器和HTTP服務(wù)器的區(qū)別
- 2022-03-06CentOS 7中 Apache Web 服務(wù)器安裝配置教程
- 2022-02-28淺析易語言web服務(wù)器html協(xié)議頭
- 2022-02-19海外服務(wù)器常見web服務(wù)器攻擊方式有哪些?
- 2022-02-16CentOS 6.5 web服務(wù)器apache的安裝與基本設(shè)置
- 2022-01-22web服務(wù)器iptables配置腳本實現(xiàn)代碼
- WEB服務(wù)器
phpstudy默認不支持64位php的解決方法
下面小編就為大家?guī)硪黄猵hpstudy默認不支持64位php的解決方法。小編覺得挺不錯的,現(xiàn)在就分享給大家,也給大家做個參考。一起跟隨小編過來看看吧 ...
- WEB服務(wù)器
云服務(wù)器安裝多個web網(wǎng)站嗎
云服務(wù)器 安裝多個web網(wǎng)站 云服務(wù)器是一種基于云計算技術(shù)的 虛擬主機 服務(wù),可以提供各種云計算基礎(chǔ)設(shè)施和服務(wù)。作為一個虛擬主機,云服務(wù)器可以用于...
- WEB服務(wù)器
阿里云服務(wù)器部署web項目查看
阿里 云服務(wù)器 部署web項目查看 隨著互聯(lián)網(wǎng)的發(fā)展,越來越多的企業(yè)開始將自己的業(yè)務(wù)擴展到線上平臺。為了滿足用戶的需求,企業(yè)需要部署自己的網(wǎng)站或...
- WEB服務(wù)器
WDCP控制面板升級mysql為5.7.11的方法
本文主要講解在WDCP控制面板升級mysql為5.7.11的方法,有需要的朋友可以參考下...
- WEB服務(wù)器
湖北web云服務(wù)器價格
湖北web 云服務(wù)器 價格 近年來,隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,云計算技術(shù)已經(jīng)被廣泛應(yīng)用于各行各業(yè),對于企業(yè)來說,云計算技術(shù)已經(jīng)成為提升企業(yè)信息化...
- WEB服務(wù)器
如何將web項目部署到騰訊云服務(wù)器
如何將Web項目部署到騰訊 云服務(wù)器 摘要:本文將詳細介紹如何將Web項目部署到 騰訊云服務(wù)器 。包括選擇合適的云服務(wù)器實例,配置服務(wù)器環(huán)境,上傳代碼...
- WEB服務(wù)器
寶塔面板負載狀態(tài)(load average)中的數(shù)據(jù)代表了什么?
寶塔面板是現(xiàn)在眾多站長選擇的服務(wù)器管理軟件,本文主要講解寶塔面板負載狀態(tài)(load average)中的數(shù)據(jù)代表了什么?有需要的朋友可以參考一下。...
- WEB服務(wù)器
云端webdav服務(wù)器
云端WebDAV服務(wù)器是一種在云端環(huán)境下提供WebDAV(Web Distributed Authoring and Versioning)協(xié)議服務(wù)的技術(shù)。WebDAV是一種HTTP擴展協(xié)議,它允許用戶通過Internet訪問分布...
