Print 🖨 PDF 📄 eBook 📱

WSTG-INFO-02

如何視別目標的機器擁有那些服務,使用何種服務

可以透過 banner garbbing 來取得

  1. 方法 netcraft online

https://sitereport.netcraft.com/?url=https://www.netcraft.com

  1. Chrome 外掛

https://chrome.google.com/webstore/detail/wappalyzer/gppongmhjkpfnbhagpmjfkannfbllamg

工具運用可以參考這一篇

https://www.example.com/ 不用特別聲明可以直接引用在文件中的domain

nmap 93.184.216.34

sudo apt-get install telnet

telnet

telnet 93.184.216.34 80

netcat

nc 93.184.216.34 80

可以打HEAD GET 看回應

curl

curl www.example.com 取得網頁內容

nmap

nmap –script banner www.example.com

nmap -sV –script banner www.exaple.com -p 80

除非刻意偽造回應訊息,否則從回應可以取得真實web server的fingerprint,了解後可以知道不同作業系統和web server的特性,進行測試時也可以注意到問題,像是檔名、URL 大小寫問題

最後修改日期: 30/10/2020

作者

留言

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。