특정 웹 서버에 대한 정보를 빠르게 얻는 방법은 무엇입니까?

글쎄, 그것은 당신이 찾고 있는 "정보"에 따라 다릅니다. 실행 중인 HTTP(S) 서비스와 버전(IIS/Apache/nginx)을 알고 있다고 가정하면 기본 운영 체제가 무엇인지 이해할 수 있습니다.

더 많은 정보를 찾을수록 검색 시간이 길어집니다(IDS를 실행하면 검색 시간이 오래 걸릴 수 있습니다).

nmap 사용(빠름):

$ nmap -PN -sV -n -T4 --host-timeout 20s -p80 www.website.tld

nmap 사용(느리지만 더 유익함)

$ nmap -PN -n -sU -sS -A www.website.tld

-A는 -sV -O -T4(버전 감지/OS 감지/공격적인 타이밍)와 동일합니다.

대부분의 HTTP 서버의 경우 Nmap은 서버 헤더만 가져오므로 이것으로 충분합니다. 이 정보를 얻으려면 다음을 시도해 보십시오.

printf "HEAD / HTTP/1.0\r\nHost: $TARGET\r\n\r\n" | nc $TARGET 80 | awk '$1=="Server:"{$1="";print}'

그렇지 않고 Nmap을 사용하려는 경우 작업 속도를 높이는 몇 가지 방법이 있습니다.

• -n이름 확인을 피하기 위해 사용됩니다.
• 전송된 프로브 수를 줄이려면 --version-light또는 를 사용하십시오 . --version-intensity 0기본 프로브는 일반적으로 일치하므로 이는 대부분의 HTTP 서버에 영향을 미치지 않습니다.
• -Pn호스트 검색을 건너뛰는 데 사용됩니다 . 이미 이것을 가지고 있고 -P0작동하지만 구문이 더 오래되었습니다.

전체적으로 몇 밀리초를 절약할 수 있습니다. 불행하게도 여러분이 보는 6초는 Nmap이 서버가 먼저 데이터를 보낼 때까지 기다리는 시간입니다. Nmap은 특정 순서로 서비스 감지 프로브를 시도합니다. 먼저 NULL 프로브(서버가 먼저 이를 보낼 때까지 대기), 스캔 중인 포트에 대한 모든 프로브, 그 다음 버전 강도(기본값)보다 희귀도가 낮은 다른 프로브 ) 7) 탐지기와 해당 포트 및 희귀도는 nmap-service-probes편집할 수 있는 파일에 정의되어 있습니다. 그러나 이는 전역 설정이므로 편집하면 일반 버전 감지에 Nmap의 유용성이 떨어집니다. 해당 Probe TCP NULL행을 찾아 totalwaitms그 아래의 값을 더 작은 값(예: )으로 변경합니다 100. 다음과 같아야 합니다.

# This is the NULL probe that just compares any banners given to us
##############################NEXT PROBE##############################
Probe TCP NULL q||
# Wait for at least 6 seconds for data.  It used to be 5, but some
# smtp services have lately been instituting an artificial pause (see
# FEATURE('greet_pause') in Sendmail, for example)
totalwaitms 100

다른 모든 Nmap 스캔이 복잡해지지 않도록 하려면 파일을 복사 nmap-service-probes하고 이 옵션을 사용하여 해당 위치를 참조하십시오 --datadir. 이것이 내가 얻은 결과입니다:

$ time nmap -Pn -sV -n -p80 $TARGET --datadir=. | grep '^80/tcp'
80/tcp open  http    Google httpd 2.0 (GFE)

real    0m0.753s
user    0m0.472s
sys     0m0.032s

어때요?

wget -q -O /dev/null -S www.google.com