Web服務(wù)器在配置方面是非常靈活的，但是網(wǎng)關(guān)可以故意弄亂文件類型來(lái)隱藏關(guān)于所有技術(shù)方面的信息，因此識(shí)別服務(wù)器也是重要的一門(mén)藝術(shù)�，F(xiàn)在我們?nèi)タ纯碬eb服務(wù)器的識(shí)別技術(shù)。

[一]用nc查看web服務(wù)器返回的HTTP報(bào)頭
語(yǔ)法為 nc www.aizhan.com 80
[二]根據(jù)URL中的元素
擴(kuò)展名
采用的技術(shù)
服務(wù)器平臺(tái)
.pl
PerlCGI腳本
各種平臺(tái)，一般是Unix
.asp
活動(dòng)服務(wù)器頁(yè)面
Microsoft IIS
.aspx
ASP +
Microsoft .NET
.php
PHP腳本
各種平臺(tái)，一般是Apache
.cfm
ColdFusion
一般與Microsoft服務(wù)器接口
Nsf
LotusDomino
但是Web服務(wù)器在配置方面很靈活，網(wǎng)關(guān)可以故意弄亂文件類型來(lái)隱藏關(guān)于所有技術(shù)方面的信息。識(shí)別服務(wù)器也是一門(mén)藝術(shù)，比如Java服務(wù)器所使用的服務(wù)頁(yè)面（jsp）這種文件類
型不能給出任何線索，因此無(wú)法得知所用的前端Web服務(wù)器和用于執(zhí)行JSP文件的Java應(yīng)用程序。下面是一些URL示例，助你縱橫網(wǎng)絡(luò)：
(1)www.xxx.com/homepage.nsf?Open
這是采用的Lotus Domino服務(wù)器，用nc一看報(bào)頭返回的信息就可以知曉，nsf文件也讓我們一目了然。
(2)www.xxx.com/software/buy.jhtml;jsessionid=ZQWEURBF69UD6DOG8
用nc查看報(bào)頭，發(fā)現(xiàn)返回的是顯示服務(wù)器為 Microsoft-IIS/4.0，但是Microsoft-IIS/4.0是不支持.jhtml的，它實(shí)際上是Java Html頁(yè)面。因此這是一臺(tái)應(yīng)用程序和Microsoft-
IIS/4.0共同合作的。字符串jsessionid=ZQWEURBF69UD6DOG8，是使用ATG Dynamo Application Server的證據(jù)型特征，這里由它來(lái)提供Java Html文件并執(zhí)行Java Servlet。
(3)www.xxx.com/cgi-bin/ncommerce3/ExecMacro/webstore/home.d2w/repeat
這是IBM Net.Data 電子商務(wù)平臺(tái)使用的典型URL。字符串ncommerce3和ExecMacro均是揭示技術(shù)類型的關(guān)鍵字符串。home.d2w是一個(gè)應(yīng)用IBM Net.Data 腳本語(yǔ)言編寫(xiě)的應(yīng)用程序宏
，repeat是應(yīng)用程序宏提供的許多種方法中的一種。
(4)www.xxx.com/site/index/0,10017,25487,00.html
這種URL不是很常見(jiàn)，看起來(lái)不是一個(gè)靜態(tài)的HTML頁(yè)面，如果我們?yōu)g覽這個(gè)站點(diǎn)，具體數(shù)字會(huì)不斷變化而整體URL結(jié)構(gòu)形式保持不變。它是Vignett Story Server的典型URL，這是一
種流行的內(nèi)容服務(wù)器，經(jīng)常與Netscape Enterprise及Microsoft-IIS/4.0一起使用。
(5)www.xxx.com/report.cgi?page=3
這是一個(gè)很明顯的，開(kāi)始就可以猜出運(yùn)行的是Apache服務(wù)器，用perl編寫(xiě)的應(yīng)用程序。用cgi提供腳本技術(shù)支持。
(6)www.xxx.com/webapp/wcs/stores/servlet/Display?storeId=10001&langID=-1&catalogID=10001&catagoryID=10052&cleatance=0&catTree=10053
我們看不出來(lái)，提交一個(gè)不完整的URL——www.xxx.com/webapp/wcs/stores/試試，果然，頁(yè)面出現(xiàn)強(qiáng)制性錯(cuò)誤了，原來(lái)是IBM WebSphere的服務(wù)器��！
[三]用cookie查看
前面介紹的兩種方法只能作為一種標(biāo)準(zhǔn)而已，但是它們返回的信息卻不一定是最真實(shí)的。服務(wù)器可以通過(guò)修改自己的服務(wù)器類型字符串，把服務(wù)器頁(yè)面的擴(kuò)展名.asp映射為.cgi，
從而隱藏自己不被黑客識(shí)破關(guān)鍵技術(shù)，有可乘之機(jī)。但是，通過(guò)cookie查看到的信息卻是絕對(duì)真實(shí)的，我在下面羅列了一些常見(jiàn)的cookie類型以及它們對(duì)應(yīng)的服務(wù)器種類，大家可
以查看。
服務(wù)器 Cookie格式
Apache Apache = 220.86.136.115.308631204331944536139
IIS ASPSESSIONIDGGQGGCVC=KELHFOFDIHOIEBUOYINPEGKM
ATG Dynamo JSESSIONID = H4TQQOLIENTO2BELINPULCDEFIN3AAYUGOEL304
IBMNet.Data
SESSION_ID=307823,wFBDLINTKMladthcaAln+iKneilweJEMYRUU/VIABFOXPLUGME8e+licenslogOlienMIKEYXLTEA
ColdFusion CFID=,587643 CFTOKEN=25631988

不知道大家是否已經(jīng)學(xué)會(huì)了Web服務(wù)器的識(shí)別技術(shù)？學(xué)習(xí)這一個(gè)知識(shí)也是很有幫助的喲。

標(biāo)簽： [db:TAGG]

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。