[一]用nc查看web服务器返回的HTTP报头
语法为 nc www.tuohang.net 80
[二]根据URL中的元素
扩展名
采用的技术
服务器平台
.pl
PerlCGI脚本
各种平台,一般是Unix
.asp
活动服务器页面
Microsoft IIS
.aspx
ASP +
Microsoft .NET
.php
PHP脚本
各种平台,一般是Apache
.cfm
ColdFusion
一般与Microsoft服务器接口
Nsf
LotusDomino
但是Web服务器在配置方面很灵活,网关可以故意弄乱文件类型来隐藏关于所有技术方面的信息。识别服务器也是一门艺术,比如Java服务器所使用的服务页面(jsp)这种文件类
型不能给出任何线索,因此无法得知所用的前端Web服务器和用于执行JSP文件的Java应用程序。下面是一些URL示例,助你纵横网络:
(1)www.xxx.com/homepage.nsf?Open
这是采用的Lotus Domino服务器,用nc一看报头返回的信息就可以知晓,nsf文件也让我们一目了然。
(2)www.xxx.com/software/buy.jhtml;jsessionid=ZQWEURBF69UD6DOG8
用nc查看报头,发现返回的是显示服务器为 Microsoft-IIS/4.0,但是Microsoft-IIS/4.0是不支持.jhtml的,它实际上是Java Html页面。因此这是一台应用程序和Microsoft-
IIS/4.0共同合作的。字符串jsessionid=ZQWEURBF69UD6DOG8,是使用ATG Dynamo Application Server的证据型特征,这里由它来提供Java Html文件并执行Java Servlet。
(3)www.xxx.com/cgi-bin/ncommerce3/ExecMacro/webstore/home.d2w/repeat
这是IBM Net.Data 电子商务平台使用的典型URL。字符串ncommerce3和ExecMacro均是揭示技术类型的关键字符串。home.d2w是一个应用IBM Net.Data 脚本语言编写的应用程序宏
,repeat是应用程序宏提供的许多种方法中的一种。
(4)www.xxx.com/site/index/0,10017,25487,00.html
这种URL不是很常见,看起来不是一个静态的HTML页面,如果我们浏览这个站点,具体数字会不断变化而整体URL结构形式保持不变。它是Vignett Story Server的典型URL,这是一
种流行的内容服务器,经常与Netscape Enterprise及Microsoft-IIS/4.0一起使用。
(5)www.xxx.com/report.cgi?page=3
这是一个很明显的,开始就可以猜出运行的是Apache服务器,用perl编写的应用程序。用cgi提供脚本技术支持。
(6)www.xxx.com/webapp/wcs/stores/servlet/Display?storeId=10001&langID=-1&catalogID=10001&catagoryID=10052&cleatance=0&catTree=10053
我们看不出来,提交一个不完整的URL——www.xxx.com/webapp/wcs/stores/试试,果然,页面出现强制性错误了,原来是IBM WebSphere的服务器啊!
[三]用cookie查看
前面介绍的两种方法只能作为一种标准而已,但是它们返回的信息却不一定是最真实的。服务器可以通过修改自己的服务器类型字符串,把服务器页面的扩展名.asp映射为.cgi,
从而隐藏自己不被黑客识破关键技术,有可乘之机。但是,通过cookie查看到的信息却是绝对真实的,我在下面罗列了一些常见的cookie类型以及它们对应的服务器种类,大家可
以查看。
服务器 Cookie格式
Apache Apache = 220.86.136.115.308631204331944536139
IIS ASPSESSIONIDGGQGGCVC=KELHFOFDIHOIEBUOYINPEGKM
ATG Dynamo JSESSIONID = H4TQQOLIENTO2BELINPULCDEFIN3AAYUGOEL304
IBMNet.Data
SESSION_ID=307823,wFBDLINTKMladthcaAln+iKneilweJEMYRUU/VIABFOXPLUGME8e+licenslogOlienMIKEYXLTEA
ColdFusion CFID=,587643 CFTOKEN=25631988
Web服务器识别技术揭秘
2020-09-11 22:12服务器技术网 WEB服务器
但是Web服务器在配置方面很灵活,网关可以故意弄乱文件类型来隐藏关于所有技术方面的信息。识别服务器也是一门艺术,比如Java服务器所使用的服务页面(jsp)这种文件类
延伸 · 阅读
- 2022-07-21浅谈vps服务器技术的5大优势
- 2022-07-20web服务器都有哪些(服务器卡顿怎么办)
- 2022-07-19嵌入式web服务器软件 什么是嵌入式WEB服务器
- 2022-07-19嵌入式web服务器有哪些(嵌入式web服务器类型图
- 2022-03-09WEB服务器、应用程序服务器和HTTP服务器的区别
- 2022-03-06CentOS 7中 Apache Web 服务器安装配置教程
- WEB服务器
phpstudy下载安装简明图文教程
很多朋友在学习php的过程中会看到 phpstudy 这个东西,那么phpstudy是做什么的呢?有什么用?接下来的这篇文章将个大家来详细的介绍一下phpstudy的内容。 首先...
- WEB服务器
在IIS6中新增可下载文件类型的方法
使用MIME类型 MultipurposeInternetMailExchange(MIME)类型说明了Web浏览器或邮件应用程序如何处理从服务器接收的文件。例如,当Web浏览器请求服务器上的某一项目时...
- WEB服务器
IIS8.0安装配置完整图文教程 IIS8.0的Web Server asp设置
IIS8 .0是windows Server2012自带的服务器管理系统,和以往不同,IIS8.0安装和操作都比较简单,界面很简洁,安装也很迅速。今天我们重点完整的演示下Internet...
- WEB服务器
限制 Apache日志文件大小的方法
access.log,件在 WEB 服务器运行一段时间之后会达到几十兆甚至上百兆,如果Apache运行有错误,error.log也会增大到几十兆,我们知道系统读写一个大的文本文件...
- WEB服务器
护卫神主机管理系统使用说明之主机MSSQL管理
本文主要为大家介绍护卫神主机管理系统使用说明之主机MSSQL管理,对于初次使用护卫神主机管理系统的朋友来说非常实用,有需要的朋友可以参考下...
- WEB服务器
基于Apache的支持.NET2.0的Web服务器搭建
在Windows XP下如果没有IIS,那么Apache HTTP Server无疑是最好的替代品了。而它也能够很好的支持ASP.NET1.1/2.0。下面就介绍一下如何搭建该环境。...
- WEB服务器
Cpanel下Cron Jobs定时执行PHP的方法
PHP代码需要定时执行,如果你有Linux或unix系统权限或网站使用的是Cpanel后台,那么可以使用Cron JOBS来完成PHP的定时执行功能。飘易简单介绍一下cpanel下的使...
- WEB服务器
新版phpstudy根目录下文件夹无法显示的图文解决方法
这篇文章主要介绍了新版phpstudy根目录下文件夹无法显示解决方法,本文通过图文并茂的形式给大家介绍的非常详细,对大家的学习或工作具有一定的参考借...