文章预览
以下技巧不得应用于非法用途,本文仅用于网安爱好者之间的技术讨论,所有渗透都需获取授权,禁止用于违法途径,否则需自行承担,本公众号及作者不承担相应的后果. Tips 1. 手动端口探测 nmap的-sV可以探测出服务版本,但有些情况下必须手动探测去验证 使用Wireshark获取响应包未免大材小用,可通过nc简单判断 eg. 对于8001端口,nc连接上去,随便输入一个字符串,得到了以下结果: $ nc -vv localhost 8001 localhost [127.0.0.1] 8001 (?) open asd HTTP/1.1 400 Bad Request Date: Fri, 25 Aug 2017 12:15:25 GMT Server: Apache/2.4.23 (Debian) Content-Length: 301 Connection: close Content-Type: text/html; charset=iso-8859-1 400 Bad Request Bad Request Your browser sent a request that this server could not understand. Apache/2.4.23 (Debian) Server at 127.0.0.1 Port 8001 由此我们知道了这是一个http服务,因为我们发送的字符串不是一个合法的HTTP
………………………………
