《Nmap渗透测试指南》—第7章7.13节HTTP信息搜集-阿里云开发者社区

开发者社区> 异步社区> 正文

《Nmap渗透测试指南》—第7章7.13节HTTP信息搜集

简介:
+关注继续查看

本节书摘来自异步社区《Nmap渗透测试指南》一书中的第7章7.13节HTTP信息搜集,作者 商广明,更多章节内容可以访问云栖社区“异步社区”公众号查看。

7.13 HTTP信息搜集
表7.13所示为本章节所需Nmap命令表,表中加粗命令为本小节所需命令——HTTP信息搜集。


f63e49ccc08061daf67ffeea1bf570cb1be854a8


a633e1f034236cf6be64af4f93ecdecd922f9bf9

HTTP版本探测
使用Nmap可以扫描HTTP的版本,从而得知当前版本的漏洞,例如,Apache、IIS7、Nginx的畸形漏洞在相应的低版本中都会存在,使用Nmap可以非常简单地发现这些漏洞。

操作步骤
使用-sV选项即可对HTTP版本进行探测。

root@Wing:~# nmap -sV -p 80 www.0day.com

Starting Nmap 6.47 ( http://nmap.org ) at 2015-06-28 16:18 CST
Nmap scan report for www.0day.co (210.209.122.120)
Host is up (0.0065s latency).
PORT  STATE SERVICE VERSION
80/tcp open http  ASERVER/1.2.9-3

Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 13.62 seconds
root@Wing:~#

分析
从输出的信息得知HTTP版本为ASERVER/1.2.9-3。

HTTP头信息探测
HTTP头是HTTP通信协议规定的请求和响应消息都支持的头域内容。

操作步骤
使用命令“nmap -p 80 --script=http-headers 目标地址”即可对目标地址进行HTTP头信息探测。

root@Wing:~# nmap -p 80 --script=http-headers baidu.com

Starting Nmap 6.47 ( http://nmap.org ) at 2015-06-28 16:23 CST
Nmap scan report for baidu.com (180.149.132.47)
Host is up (0.031s latency).
Other addresses for baidu.com (not scanned): 220.181.57.217 123.125.114.144
PORT  STATE SERVICE
80/tcp open http
| http-headers: 
|  Date: Sun, 28 Jun 2015 08:23:50 GMT
|  Server: Apache
|  Cache-Control: max-age=86400
|  Expires: Mon, 29 Jun 2015 08:23:50 GMT
|  Last-Modified: Tue, 12 Jan 2010 13:48:00 GMT
|  ETag: "51-4b4c7d90"
|  Accept-Ranges: bytes
|  Content-Length: 81
|  Connection: Close
|  Content-Type: text/html
|  
|_ (Request type: HEAD)

Nmap done: 1 IP address (1 host up) scanned in 0.59 seconds
root@Wing:~# 
分析
从以上输出的结果可以得知服务器时间为Sun, 28 Jun 2015 08:23:50 GMT,服务器HTTP程序为Apache、接受范围、内容长度、连接状态,内容类型为text/html。

HTTP目录结构探测
掌握目标网站的目录结构是信息搜集中尤为重要的一步,通过Nmap的http-sitemap- generator脚本可以快速获取到信息。

操作步骤
使用命令“nmap -p 80 --script=http-sitemap-generator 目标地址”即可爬行Web目录结构。

root@Wing:~# nmap -p 80 --script=http-sitemap-generator www.baidu.com

Starting Nmap 6.47 ( http://nmap.org ) at 2015-06-28 16:28 CST
Nmap scan report for www.baidu.com (61.135.169.125)
Host is up (0.0031s latency).
Other addresses for www.baidu.com (not scanned): 61.135.169.121
PORT  STATE SERVICE
80/tcp open http
| http-sitemap-generator: 
|  Directory structure:
|   /
|    Other: 3; ico: 1
|   /cache/sethelp/
|    Other: 1; html: 1
|   /cache/sethelp/img/
|    png: 3
|   /duty/
|    Other: 1
|   /gaoji/
|    html: 1
|   /img/
|    gif: 1; png: 1; svg: 1
|   /js/
|    js: 1
|   /more/
|    Other: 1
|   /search/
|    html: 1
|  Longest directory structure:
|   Depth: 3
|   Dir: /cache/sethelp/img/
|  Total files found (by extension):
|_  Other: 6; gif: 1; html: 3; ico: 1; js: 1; png: 4; svg: 1

Nmap done: 1 IP address (1 host up) scanned in 1.89 seconds
root@Wing:~#

分析
从以上输出的结果可以得知网站的目录结构,可以看到目录下包含的文件有多,Nmap对其都有很详细的统计。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
10092 0
使用java获取手机号归属地等信息httpClient实现
java获取手机号归属地 一般想获取手机号归属地等信息个人是无法获取的,但是可以通过调用第三方接口获取,具体百度搜索很多这里例子提供一个百度的接口 ,该功能已经发布到网站作为一个在线小工具,拿走不谢:http://www.
1241 0
重新想象 Windows 8 Store Apps (49) - 输入: 获取输入设备信息, 虚拟键盘, Tab 导航, Pointer, Tap, Drag, Drop
原文:重新想象 Windows 8 Store Apps (49) - 输入: 获取输入设备信息, 虚拟键盘, Tab 导航, Pointer, Tap, Drag, Drop [源码下载] 重新想象 Windows 8 Store Apps (49) - 输入: 获取输入设备信息, 虚拟键盘, ...
712 0
如何用Redis平衡海量信息推送的实效与体量
当用户在领劵中心订阅了某个劵的领取提醒后,在后台就会生成一条用户的订阅提醒记录,里面记录了在哪个时间点给用户发送推送信息。所以问题就变成了系统如何快速实时选出哪些要推送的记录。
5322 0
阿里云服务器如何登录?阿里云服务器的三种登录方法
购买阿里云ECS云服务器后如何登录?场景不同,阿里云优惠总结大概有三种登录方式: 登录到ECS云服务器控制台 在ECS云服务器控制台用户可以更改密码、更换系.
13893 0
+关注
异步社区
异步社区(www.epubit.com)是人民邮电出版社旗下IT专业图书旗舰社区,也是国内领先的IT专业图书社区,致力于优质学习内容的出版和分享,实现了纸书电子书的同步上架,于2015年8月上线运营。公众号【异步图书】,每日赠送异步新书。
12049
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载