这是一个创建于 3212 天前的主题,其中的信息可能已经有所发展或是发生改变。
其实问题很简单,如果遍历某网段下的 ip ,针对每个 ip 尽量获取 ip 能反馈的信息,
然后把每种信息作为一个特征,拼接这些特征就可以作为这个 ip (就是背后的 server )的特征 fingerprint 啦。
我现在做的是扫这些 server 是否开了常用端口,比如 21 , 22 , 23 端口。
比如如果开了的话, 23 端口会有 header 信息反馈给我,
类似: telnet atdrug drugtransport com AIX Version C Copyrights by IBM and by others login 这样的。
我的问题是我想知道 server 还能多给我反馈点信息吗?
比如 browser 访问我网站的话我是可以知道这个 browser 的很多信息的,
比如 https://amiunique.org ,这个就很清晰。
问题就是一个 ip 背后的 server ,我如何才能拿到更多的信息?
希望大家能给点中肯的建议,十分感谢。
预祝新年快乐!
然后把每种信息作为一个特征,拼接这些特征就可以作为这个 ip (就是背后的 server )的特征 fingerprint 啦。
我现在做的是扫这些 server 是否开了常用端口,比如 21 , 22 , 23 端口。
比如如果开了的话, 23 端口会有 header 信息反馈给我,
类似: telnet atdrug drugtransport com AIX Version C Copyrights by IBM and by others login 这样的。
我的问题是我想知道 server 还能多给我反馈点信息吗?
比如 browser 访问我网站的话我是可以知道这个 browser 的很多信息的,
比如 https://amiunique.org ,这个就很清晰。
问题就是一个 ip 背后的 server ,我如何才能拿到更多的信息?
希望大家能给点中肯的建议,十分感谢。
预祝新年快乐!
 | 1 rogerchen 2016-12-29 08:49:27 +08:00 |
 | 2 binux 2016-12-29 09:02:13 +08:00 基本不可能,大型网站服务器分布式基本上都是尽可能消除差异,一批机器从 CPU 到软件,甚至负载基本都是相同的。从外部要怎么区分? |
 | 3 flyfowl 2016-12-29 09:37:29 +08:00 防火墙、安全网关等设备可能会有‘敏感信息保护’功能,这个功能就是将服务器回复的操作系统版本信息、软件版本等敏感信息改成很用户自定义的字符串。 |
 | 4 ryd994 2016-12-29 15:19:07 +08:00 via Android 呵呵,浏览器不主动发 UA 你能知道? |
 | 5 inksong OP |
| 6 inksong OP @flyfowl 的确,在搜集到的信息中这种情况很常见。不过恰恰是这种功能的出现反而让我更容易分辨出这个 server 了,因为人工修改的自定义的字符串往往具有很强的特异性,更容易识别出来,也就更容易分辨。十分感谢关注。 |
Select Language