[
]用nc查看web服务器返回
HTTP报头语法为 nc www.qq.com 80
[ 2]根据URL中
元素扩展名
采用
技术服务器平台
.pl
PerlCGI脚本
各种平台
般是Unix.asp
活动服务器页面
Microsoft IIS
.aspx
ASP +
Microsoft .NET
.php
PHP脚本
各种平台
般是Apache .cfm
ColdFusion
般和Microsoft服务器接口Nsf
LotusDomino
但是Web服务器在配置方面很灵活
网关可以故意弄乱文件类型来隐藏有关所有技术方面信息
识别服务器也是门艺术比如Java服务器所使用服务页面(jsp)这种文件类型不能给出任何线索
因此无法得知所用前端Web服务器和用于执行JSP文件Java应用
下面是些URL举例助你纵横网络:(1)www.xxx.com/homepage.nsf?Open
这是采用
Lotus Domino服务器用nc看报头返回信息就可以知晓nsf文件也让我们目了然(2)www.xxx.com/software/buy.jhtml;jsessionid=ZQWEURBF69UD6DOG8
用nc查看报头
发现返回是显示服务器为 Microsoft-IIS/4.0但是Microsoft-IIS/4.0是不支持.jhtml它实际上是Java Html页面因此这是台应用和Microsoft-IIS/4.0共同合作
串jsessionid=ZQWEURBF69UD6DOG8是使用ATG Dynamo Application Server证据型特征这里由它来提供Java Html文件并执行Java Servlet(3)www.xxx.com/cgi-bin/ncommerce3/ExecMacro/webstore/home.d2w/repeat
这是IBM Net.Data 电子商务平台使用
典型URL串ncommerce3和ExecMacro均是揭示技术类型关键串home.d2w是个应用IBM Net.Data 脚本语言编写应用宏repeat是应用宏提供许多种思路方法中种(4)www.xxx.com/site/index/0,10017,25487,00.html
这种URL不是很常见
看起来不是个静态HTML页面如果我们浏览这个站点具体数字会不断变化而整体URL结构形式保持不变它是Vignett Story Server典型URL这是种流行
内容服务器经常和Netscape Enterprise及Microsoft-IIS/4.0起使用(5)www.xxx.com/report.cgi?page=3
这是
个很明显开始就可以猜出运行是Apache服务器用perl编写应用用cgi提供脚本技术支持(6)www.xxx.com/webapp/wcs/stores/servlet/Display?storeId=10001&langID=-1&catalogID=10001&catagoryID=10052&cleatance=0&catTree=10053
我们看不出来
提交个不完整URL——www.xxx.com/webapp/wcs/stores/试试果然页面出现强制性
了原来是IBM WebSphere服务器啊![ 3]用cookie查看
前面介绍
两种思路方法只能作为种标准而已但是它们返回信息却不定是最真实服务器可以通过修改自己服务器类型串把服务器页面扩展名.asp映射为.cgi从而隐藏自己不被黑客识破关键技术
有可乘的机但是通过cookie查看到信息却是绝对真实我在下面罗列了些常见cookie类型以及它们对应服务器种类大家可以查看
服务器 Cookie格式
Apache Apache = 220.86.136.115.308631204331944536139
IIS ASPSESSIONIDGGQGGCVC=KELHFOFDIHOIEBUOYINPEGKM
ATG Dynamo JSESSIONID = H4TQQOLIENTO2BELINPULCDEFIN3AAYUGOEL304
IBMNet.Data
SESSION_ID=307823,wFBDLINTKMladthcaAln+iKneilweJEMYRUU/VIABFOXPLUGME8e+licenslogOlienMIKEYXLTEA
ColdFusion CFID=,587643 CFTOKEN=25631988
最新评论