搭建web服务器有很多流行的软件,如unix、linux下的apache、tomcat,windows下的IIS,IBM的 WebSphere,BEA WebLogic还有些小型轻量级的nginx、micro_httpd – really small HTTP serve,LightTPD等,当然最流行的还是apache了。Web应用程序搭建在Web服务器软件上,Web服务器软件也会经常出现一些漏洞,如果网站的服务器软件出现了漏洞,而且更新又不及时,就有可能被利用。
渗透测试时,我们需要知道目标网站的Web服务器软件及其版本。探测Web服务器软件的方法有很多,如linux下的nmap这款强大的端口扫描工具,这里介绍另一款httprint,httprint可以运行在windows上,是一款图形界面的软件,使用很方便。软件运行界面:
。我们可以在input.txt中指定要扫描的网站域名或者IP(注意,有一个IP对应多个域名的情况)。点击“load”
加载input.txt文件,点击运行即可。扫描结果如下:
apache网站使用的是apache2.0,本网站(易踪网)使用microsoft IIS6.0。
