[一]用nc查看web服务器返回的HTTP报头
语法为 nc www.zzvips.com 80
[二]根据URL中的元素
扩展名
采用的技术
服务器平台
.pl
PerlCGI脚本
各种平台,一般是Unix
.asp
活动服务器页面
Microsoft IIS
.aspx
ASP +
Microsoft .NET
.php
PHP脚本
各种平台,一般是Apache
.cfm
ColdFusion
一般与Microsoft服务器接口
Nsf
LotusDomino
但是Web服务器在配置方面很灵活,网关可以故意弄乱文件类型来隐藏关于所有技术方面的信息。识别服务器也是一门艺术,比如Java服务器所使用的服务页面(jsp)这种文件类
型不能给出任何线索,因此无法得知所用的前端Web服务器和用于执行JSP文件的Java应用程序。下面是一些URL示例,助你纵横网络:
(1)www.xxx.com/homepage.nsf?Open
这是采用的Lotus Domino服务器,用nc一看报头返回的信息就可以知晓,nsf文件也让我们一目了然。
(2)www.xxx.com/software/buy.jhtml;jsessionid=ZQWEURBF69UD6DOG8
用nc查看报头,发现返回的是显示服务器为 Microsoft-IIS/4.0,但是Microsoft-IIS/4.0是不支持.jhtml的,它实际上是Java Html页面。因此这是一台应用程序和Microsoft-
IIS/4.0共同合作的。字符串jsessionid=ZQWEURBF69UD6DOG8,是使用ATG Dynamo Application Server的证据型特征,这里由它来提供Java Html文件并执行Java Servlet。
(3)www.xxx.com/cgi-bin/ncommerce3/ExecMacro/webstore/home.d2w/repeat
这是IBM Net.Data 电子商务平台使用的典型URL。字符串ncommerce3和ExecMacro均是揭示技术类型的关键字符串。home.d2w是一个应用IBM Net.Data 脚本语言编写的应用程序宏
,repeat是应用程序宏提供的许多种方法中的一种。
(4)www.xxx.com/site/index/0,10017,25487,00.html
这种URL不是很常见,看起来不是一个静态的HTML页面,如果我们浏览这个站点,具体数字会不断变化而整体URL结构形式保持不变。它是Vignett Story Server的典型URL,这是一
种流行的内容服务器,经常与Netscape Enterprise及Microsoft-IIS/4.0一起使用。
(5)www.xxx.com/report.cgi?page=3
这是一个很明显的,开始就可以猜出运行的是Apache服务器,用perl编写的应用程序。用cgi提供脚本技术支持。
(6)www.xxx.com/webapp/wcs/stores/servlet/Display?storeId=10001&langID=-1&catalogID=10001&catagoryID=10052&cleatance=0&catTree=10053
我们看不出来,提交一个不完整的URL——www.xxx.com/webapp/wcs/stores/试试,果然,页面出现强制性错误了,原来是IBM WebSphere的服务器啊!
[三]用cookie查看
前面介绍的两种方法只能作为一种标准而已,但是它们返回的信息却不一定是最真实的。服务器可以通过修改自己的服务器类型字符串,把服务器页面的扩展名.asp映射为.cgi,
从而隐藏自己不被黑客识破关键技术,有可乘之机。但是,通过cookie查看到的信息却是绝对真实的,我在下面罗列了一些常见的cookie类型以及它们对应的服务器种类,大家可
以查看。
服务器 Cookie格式
Apache Apache = 220.86.136.115.308631204331944536139
IIS ASPSESSIONIDGGQGGCVC=KELHFOFDIHOIEBUOYINPEGKM
ATG Dynamo JSESSIONID = H4TQQOLIENTO2BELINPULCDEFIN3AAYUGOEL304
IBMNet.Data
SESSION_ID=307823,wFBDLINTKMladthcaAln+iKneilweJEMYRUU/VIABFOXPLUGME8e+licenslogOlienMIKEYXLTEA
ColdFusion CFID=,587643 CFTOKEN=25631988
Web服务器识别技术揭秘
2020-09-11 22:12服务器技术网 WEB服务器
但是Web服务器在配置方面很灵活,网关可以故意弄乱文件类型来隐藏关于所有技术方面的信息。识别服务器也是一门艺术,比如Java服务器所使用的服务页面(jsp)这种文件类
延伸 · 阅读
- 2022-03-09WEB服务器、应用程序服务器和HTTP服务器的区别
- 2022-03-06CentOS 7中 Apache Web 服务器安装配置教程
- 2022-02-28浅析易语言web服务器html协议头
- 2022-02-19海外服务器常见web服务器攻击方式有哪些?
- 2022-02-16CentOS 6.5 web服务器apache的安装与基本设置
- 2022-01-22web服务器iptables配置脚本实现代码
- WEB服务器
腾讯云轻量型服务器搭建web网站失败
腾讯云 是目前国内最为知名的云计算平台之一,其提供了广泛的云端解决方案,包括 虚拟主机 、 云服务器 、 企业邮箱 等等。其中,轻量型服务器是一种...
- WEB服务器
Win2008 为什么点击web文件夹里的bat文件提示<此
问:Win2008 为什么点击web文件夹里的bat文件提示此程序安全策略阻止,而bat放在非web目录却能执行,Win2008 为什么点击web文件夹里的bat文件提示此程序安全策...
- WEB服务器
湖北web云服务器是什么
湖北web 云服务器 是指位于湖北省的云计算服务提供商所搭建和运营的虚拟服务器。云服务器是基于云计算技术的一种服务模式,将传统的物理服务器资源...
- WEB服务器
Apache 配置详解(最好的APACHE配置教程)
Apache的配置由httpd.conf文件配置,因此下面的配置指令都是在httpd.conf文件中修改。 ...
- WEB服务器
百度云搭建web服务器地址在哪
百度云 搭建web服务器地址在哪 Web服务器是为网站提供服务的软件,它在网络中起到承载和传送网页、处理客户端请求、与数据库进行交互等功能。 百度云...
- WEB服务器
Apache2.2以上版本与Tomcat整合配置及负载均衡实现
今天技术总监叫实现Apache和Tomacat整合,结果找了很多的资料,发现最方便的还是本文啊.apache2.2以上版本,无需使用jk_mod来集成tomcat,直接使用ajp,很方便...
- WEB服务器
web应用云服务器
Web应用 云服务器 随着互联网的迅猛发展,Web应用的需求量也在不断增加。传统的单台服务器往往无法满足这些需求,特别是在高流量和高并发的情况下。...
- WEB服务器
Windows环境开发PHP完整配置教程Apache+Mysql+PHP
软件准备:主要讲解 Apache , Mysql , PHP ,以及PhpMyAdmin的安装配置。开发工具自备。 Apache的安装: 注:本例只截取需要注意的截图,其它默认则不显示。...