L003003016-使用工具探测web服务器 - 图文

课程编写 内容 使用工具探测web服务器 利用httprint、httsquash工具探测目标主机的web服务器 操作系统类型：bt5，网络接口：eth0 PC 网络接口，本地连接与实验网络直连 1、学生机要求安装java环境 2、vpc安装bt5 1、学生机与实验室网络直连; 2、VPC1与实验室网络直连; 3、学生机与VPC1物理链路连通； 名称 与要求 (虚拟PC） 连接要求 描述 环境描述 识 Httprint是一个用于检测HTTP服务器软件和版本的应用程序，其工作原理基于统计分析与逻辑技术测试http服务器，并将接收到的签名与自身存储的签名进行比较，并为每个候选的签名分配一个信配项为具有最高信任等级的签名 在使用httprint之前，请注意httprint只能识别其所知的http服务器，对其签名数据库中没有的相似性报告为排名最高的服务器。另外还要确保在测试机和目标机之间没有http代理。 Httsquash是一个扫描http服务器、获取欢迎信息并解析数据的工具，该工具支持ipv6，自定义请求URL 容 利用httprint、httsquash工具探测目标主机的web服务器 ??学生登录实验场景的操作 1、学生单击实验拓扑按钮，进入实验场景，单击hoenypot按钮，进入目标主机，（第一次启动目标java控件），如图所示： 骤 2、下图为bt5的命令行模式，我们输入startx进入图形界面。新手我们建议进入图形界面进行相应 3、 点击菜单栏上的terminal按钮。打开终端。如图所示： 4、要使用httprint工具，我们输入命令：cd /pentest/enumeration/web/httprint/linux ，然后使目录下的文件。如图： 5、使用命令./httprint来查看httprint的帮助文档。如图：

6、我们探测目标主机windows 2003上运行的web服务器，windows 2003上的ip为192.168.1.109。使用命令./httprint –h 192.168.1.109 –s signatures.txt。如图： 注：虽然httprint无法准确的给出远程主机运行的web服务器，但能给出很好的猜测。 7、httsquash是一个扫描HTTP服务器，获取欢迎信息，并解析数据的工具。 在控制台输入如下命令切换目录，然后使用ls命令查看目录下由httsquash。如图： 8、使用命令./httsquash查看帮助文档。如图： 9、使用命令httsquash –r 192.168.1.109.探测主机上运行的web服务器。如图： 注：可以看出web服务的相关信息。 10、实验结束，请大家熟练掌握以上linux命令的使用。

本文来源：https://www.bwwdw.com/article/kc07.html