banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập Cách xác định Host Sử Dụng IIS.  XML
  [Question]   Cách xác định Host Sử Dụng IIS. 01/03/2012 09:19:12 (+0700) | #1 | 256377
[Avatar]
iammrteo
Member

[Minus]    0    [Plus]
Joined: 20/09/2011 19:44:02
Messages: 5
Offline
[Profile] [PM]
Chào các bạn trong HVA, Hôm nay mình muốn hỏi về cách xác định 1 host nào đó có sử dụng IIS hay không? Mong các bạn đóng góp giúp đỡ. Cảm ơn các bạn đã ghé! smilie
Nổ lực hết sức vào giờ phút này, sau này bạn sẽ chiếm được nhiều ưu thế.
[Up] [Print Copy]
  [Question]   Cách xác định Host Sử Dụng IIS. 01/03/2012 21:10:22 (+0700) | #2 | 256517
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]
Code:
$ echo -e "HEAD / HTTP/1.1\nHost:vnexpress.net\n\n" | nc vnexpress.net 80
HTTP/1.1 200 OK
Date: Thu, 01 Mar 2012 15:08:47 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Content-Length: 96389
Content-Type: text/html
Expires: Thu, 01 Mar 2012 15:08:47 GMT
Set-Cookie: FPoupUnder1=1; path=/
Set-Cookie: linkPDA=0; expires=Sun, 29-Apr-2012 17:00:00 GMT; path=/
Set-Cookie: VisitorID=AB34E748%2D972D%2D4233%2D9DF9%2DDA3716C53F61; expires=Fri, 13-Nov-2020 17:00:00 GMT; domain=vnexpress.net; path=/
Set-Cookie: pdaGuid=0; expires=Sun, 29-Apr-2012 17:00:00 GMT; path=/
Set-Cookie: ASPSESSIONIDSAQBAAQC=OKLFBFMDGEPAINDIMFDKFFHF; path=/
Cache-control: private


Ngoài ra bạn có thể dùng curl, lynx, hay Firebug, ...
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Cách xác định Host Sử Dụng IIS. 02/03/2012 15:14:01 (+0700) | #3 | 256652
nguyenga86
Member

[Minus]    0    [Plus]
Joined: 13/11/2010 00:19:05
Messages: 205
Offline
[Profile] [PM]
cách khác thì mình ko biết nhưng thường thì mình dùng Live HTTP headers , nhưng mà cách này cũng tương đối thôi vì có nhiều site nó sửa cái thông tin cho ta biết server là loại gì rồi , sửa thành abcxyz gì đó là hết biết , cả cái X-Power by : abc gì đó cũng hidden luôn --> gây khó khăn cho bước footprint gì gì đó , cái này ngăn đc mấy tên hiếu động nghịch ngợm thôi , gặp pro thì đừng nói là server mà có khi admin hôm nay mặc quần đùi màu gì cũng biết ấy chứ smilie
[Up] [Print Copy]
  [Question]   Cách xác định Host Sử Dụng IIS. 02/03/2012 22:20:16 (+0700) | #4 | 256697
[Avatar]
iammrteo
Member

[Minus]    0    [Plus]
Joined: 20/09/2011 19:44:02
Messages: 5
Offline
[Profile] [PM]

quanta wrote:
Code:
$ echo -e "HEAD / HTTP/1.1\nHost:vnexpress.net\n\n" | nc vnexpress.net 80
HTTP/1.1 200 OK
Date: Thu, 01 Mar 2012 15:08:47 GMT
Server: Microsoft-IIS/6.0
X-Powered-By: ASP.NET
Content-Length: 96389
Content-Type: text/html
Expires: Thu, 01 Mar 2012 15:08:47 GMT
Set-Cookie: FPoupUnder1=1; path=/
Set-Cookie: linkPDA=0; expires=Sun, 29-Apr-2012 17:00:00 GMT; path=/
Set-Cookie: VisitorID=AB34E748%2D972D%2D4233%2D9DF9%2DDA3716C53F61; expires=Fri, 13-Nov-2020 17:00:00 GMT; domain=vnexpress.net; path=/
Set-Cookie: pdaGuid=0; expires=Sun, 29-Apr-2012 17:00:00 GMT; path=/
Set-Cookie: ASPSESSIONIDSAQBAAQC=OKLFBFMDGEPAINDIMFDKFFHF; path=/
Cache-control: private


Ngoài ra bạn có thể dùng curl, lynx, hay Firebug, ... 


Cảm ơn bạn nha! Mình sẽ cố gắng tìm hiểu cm gọi ý của bạn. smilie
Nổ lực hết sức vào giờ phút này, sau này bạn sẽ chiếm được nhiều ưu thế.
[Up] [Print Copy]
  [Question]   Cách xác định Host Sử Dụng IIS. 02/03/2012 22:22:32 (+0700) | #5 | 256698
[Avatar]
iammrteo
Member

[Minus]    0    [Plus]
Joined: 20/09/2011 19:44:02
Messages: 5
Offline
[Profile] [PM]

nguyenga86 wrote:
cách khác thì mình ko biết nhưng thường thì mình dùng Live HTTP headers , nhưng mà cách này cũng tương đối thôi vì có nhiều site nó sửa cái thông tin cho ta biết server là loại gì rồi , sửa thành abcxyz gì đó là hết biết , cả cái X-Power by : abc gì đó cũng hidden luôn --> gây khó khăn cho bước footprint gì gì đó , cái này ngăn đc mấy tên hiếu động nghịch ngợm thôi , gặp pro thì đừng nói là server mà có khi admin hôm nay mặc quần đùi màu gì cũng biết ấy chứ smilie 


Hì! Cảm ơn bạn đã góp ý, ý của bạn nói Admin lừa kiddies thì mình cũng có đọc được trong các cuộc "Đà Khía" của anh Conmale, nhưng mình vẫn chưa đủ trình để hiểu cách xác định đó, mong 1 ngày mình có thể hiểu! Nếu anh comale có đọc qua topic có gì giúp đỡ anh chia sẽ với tụi em nha! Cảm ơn anh smilie
Nổ lực hết sức vào giờ phút này, sau này bạn sẽ chiếm được nhiều ưu thế.
[Up] [Print Copy]
  [Question]   Cách xác định Host Sử Dụng IIS. 03/03/2012 09:18:02 (+0700) | #6 | 256713
[Avatar]
chiro8x
Member

[Minus]    0    [Plus]
Joined: 26/09/2010 00:38:37
Messages: 661
Location: /home/chiro8x
Offline
[Profile] [PM] [Yahoo!]
Cách này cũng hay mà sao không thấy ai nhắc đến nhỉ ?
Code:
chiro8x@chiro8x-desktop:~$ nmap -sV -T4 -F example.com

Starting Nmap 5.21 ( http://nmap.org ) at 2012-03-03 10:14 ICT
Nmap scan report for example.com (203.162.57.30)
Host is up (0.041s latency).
Not shown: 84 closed ports
PORT     STATE    SERVICE      VERSION
21/tcp   open     ftp          PureFTPd
22/tcp   open     ssh          OpenSSH 4.3 (protocol 2.0)
25/tcp   open     smtp         Postfix smtpd
80/tcp   open     http         Apache httpd 2.2.3 ((CentOS))
110/tcp  open     pop3         Dovecot pop3d
111/tcp  open     rpcbind      2 (rpc #100000)
135/tcp  filtered msrpc
143/tcp  open     imap         Dovecot imapd
443/tcp  open     ssl/http     Apache httpd 2.2.3 ((CentOS))
445/tcp  filtered microsoft-ds
993/tcp  open     ssl/imap     Dovecot imapd
995/tcp  open     ssl/pop3     Dovecot pop3d
1720/tcp filtered H.323/Q.931
3306/tcp open     mysql        MySQL (unauthorized)
8080/tcp open     http         Apache httpd 2.2.3 ((CentOS))
8081/tcp open     http         Apache httpd 2.2.3 ((CentOS))
Service Info: Host:  example.server.com

Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 26.73 seconds
while(1){}
[Up] [Print Copy]
  [Question]   Cách xác định Host Sử Dụng IIS. 03/03/2012 09:23:41 (+0700) | #7 | 256715
cadaochoem
Member

[Minus]    0    [Plus]
Joined: 29/08/2008 11:25:45
Messages: 57
Offline
[Profile] [PM]
Dùng addons của firefox (trên chrome cũng vậy) là "Domain details" vừa biết được IP, vừa biết được loại host (IIS, Appache),biết được quốc gia chứa host, và phân giải tên miền
[Up] [Print Copy]
  [Question]   Cách xác định Host Sử Dụng IIS. 04/03/2012 12:11:46 (+0700) | #8 | 256817
[Avatar]
iammrteo
Member

[Minus]    0    [Plus]
Joined: 20/09/2011 19:44:02
Messages: 5
Offline
[Profile] [PM]

cadaochoem wrote:
Dùng addons của firefox (trên chrome cũng vậy) là "Domain details" vừa biết được IP, vừa biết được loại host (IIS, Appache),biết được quốc gia chứa host, và phân giải tên miền 


Cảm ơn bạn rất nhiều! Mình sử dụng add on tìm được rồi ^^, nhưng phải học thêm để biết cách coi cái nào là IIS thật giả ^^ thanks!
Nổ lực hết sức vào giờ phút này, sau này bạn sẽ chiếm được nhiều ưu thế.
[Up] [Print Copy]
  [Question]   Cách xác định Host Sử Dụng IIS. 07/03/2012 18:07:18 (+0700) | #9 | 257116
9x9=81??
Elite Member

[Minus]    0    [Plus]
Joined: 26/06/2005 12:23:59
Messages: 92
Offline
[Profile] [PM]
Đơn giản hơn nữa, chỉ cần dùng Chrome:

1. Mở trang web đó ra
2. Click chuột fải vào chỗ trống chọn Inspection
3. Click tab network
4. Nhấn F5
5. Click vào item đầu tiên là thấy header nhận ra liền smilie
[Up] [Print Copy]
  [Question]   Cách xác định Host Sử Dụng IIS. 10/03/2012 10:47:37 (+0700) | #10 | 257686
[Avatar]
iammrteo
Member

[Minus]    0    [Plus]
Joined: 20/09/2011 19:44:02
Messages: 5
Offline
[Profile] [PM]

9x9=81?? wrote:
Đơn giản hơn nữa, chỉ cần dùng Chrome:

1. Mở trang web đó ra
2. Click chuột fải vào chỗ trống chọn Inspection
3. Click tab network
4. Nhấn F5
5. Click vào item đầu tiên là thấy header nhận ra liền smilie 


^^ Thanks 1 cách nữa nha bạn! Cảm ơn bạn rất nhiều! smilie
Nổ lực hết sức vào giờ phút này, sau này bạn sẽ chiếm được nhiều ưu thế.
[Up] [Print Copy]
  [Question]   Cách xác định Host Sử Dụng IIS. 10/03/2012 10:57:06 (+0700) | #11 | 257693
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]
Thử lại thì thấy Server header khác lần trước rồi các bạn nhé smilie:
Code:
$ curl -I http://vnexpress.net
HTTP/1.1 200 OK
Server: nginx
Date: Sat, 10 Mar 2012 04:54:42 GMT
Content-Type: text/html; charset=utf-8
Connection: keep-alive
Keep-Alive: timeout=60
X-Powered-By: ASP.NET
Content-Length: 96450
Expires: Sat, 10 Mar 2012 04:53:51 GMT
Set-Cookie: FPoupUnder1=1; path=/
Set-Cookie: linkPDA=0; expires=Tue, 08-May-2012 17:00:00 GMT; path=/
Set-Cookie: VisitorID=671079F8%2DF5A4%2D4BEF%2D82E8%2DEEA423A07E60; expires=Fri, 13-Nov-2020 17:00:00 GMT; domain=vnexpress.net; path=/
Set-Cookie: pdaGuid=0; expires=Tue, 08-May-2012 17:00:00 GMT; path=/
Set-Cookie: ASPSESSIONIDAQDADTBD=PIFCGIDBDCEHKAJOPPMBDAFC; path=/
Cache-control: private
Cache-Control: vnexpress-hn,no-cache
Let's build on a great foundation!
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|