如何找出伺服器上有那些應用程式,在未提供相關的資訊時,有下列三種方式來隱藏服務
黑箱測試(Black-Box Testing)
1.Diffenet Base URL
https://www.example.com/images/
有可能放在同一個網站,但是不想被人直接存取
2. Non-standard Ports
非標準web port 80(http) 443(https) 來預設隱藏web服務,避免被直接存取,像是常看到的API 8080 port
3. Virtual Hosts
同樣的IP,不同的DNS指到不同的服務,像是helpdesk.example.com webmail.example.com和www.example.com
找出上面隱藏方法
1.a 字典配對 智能猜測,通常服務名稱都會取有意義的字,方面記憶和使用,像是webmail 或是login portal 等等
1.b 下google keywords site:example.com 就會找出來有對外的服務
2.a nmap –PN –sT –sV –p0-65535 192.168.1.100 工具scan,從result中看
2.b telnet 192.168.10.100 8000 ,連得到就可以看回應
這些方法在這篇都有用到
3. DNS Zone Transfers
可以參考這篇,基本上要有設定疏失才有可能成功查詢
留言