$ time nmap -q -sV -P0 -p80 google.com | fgrep '80/tcp open'
80/tcp open http Google httpd 2.0 (GFE)
real 0m6.563s
user 0m0.280s
sys 0m0.016s
$
당신은 가지고 있습니까?서둘러요웹 서버에 대한 정보를 얻는 방법은 무엇입니까?
Google httpd 2.0(GFE)이면 충분합니다.
답변1
글쎄, 그것은 당신이 찾고 있는 "정보"에 따라 다릅니다. 실행 중인 HTTP(S) 서비스와 버전(IIS/Apache/nginx)을 알고 있다고 가정하면 기본 운영 체제가 무엇인지 이해할 수 있습니다.
더 많은 정보를 찾을수록 검색 시간이 길어집니다(IDS를 실행하면 검색 시간이 오래 걸릴 수 있습니다).
nmap 사용(빠름):
$ nmap -PN -sV -n -T4 --host-timeout 20s -p80 www.website.tld
nmap 사용(느리지만 더 유익함)
$ nmap -PN -n -sU -sS -A www.website.tld
-A는 -sV -O -T4(버전 감지/OS 감지/공격적인 타이밍)와 동일합니다.
답변2
대부분의 HTTP 서버의 경우 Nmap은 서버 헤더만 가져오므로 이것으로 충분합니다. 이 정보를 얻으려면 다음을 시도해 보십시오.
printf "HEAD / HTTP/1.0\r\nHost: $TARGET\r\n\r\n" | nc $TARGET 80 | awk '$1=="Server:"{$1="";print}'
그렇지 않고 Nmap을 사용하려는 경우 작업 속도를 높이는 몇 가지 방법이 있습니다.
-n
이름 확인을 피하기 위해 사용됩니다.- 전송된 프로브 수를 줄이려면
--version-light
또는 를 사용하십시오 .--version-intensity 0
기본 프로브는 일반적으로 일치하므로 이는 대부분의 HTTP 서버에 영향을 미치지 않습니다. -Pn
호스트 검색을 건너뛰는 데 사용됩니다 . 이미 이것을 가지고 있고-P0
작동하지만 구문이 더 오래되었습니다.
전체적으로 몇 밀리초를 절약할 수 있습니다. 불행하게도 여러분이 보는 6초는 Nmap이 서버가 먼저 데이터를 보낼 때까지 기다리는 시간입니다. Nmap은 특정 순서로 서비스 감지 프로브를 시도합니다. 먼저 NULL 프로브(서버가 먼저 이를 보낼 때까지 대기), 스캔 중인 포트에 대한 모든 프로브, 그 다음 버전 강도(기본값)보다 희귀도가 낮은 다른 프로브 ) 7) 탐지기와 해당 포트 및 희귀도는 nmap-service-probes
편집할 수 있는 파일에 정의되어 있습니다. 그러나 이는 전역 설정이므로 편집하면 일반 버전 감지에 Nmap의 유용성이 떨어집니다. 해당 Probe TCP NULL
행을 찾아 totalwaitms
그 아래의 값을 더 작은 값(예: )으로 변경합니다 100
. 다음과 같아야 합니다.
# This is the NULL probe that just compares any banners given to us
##############################NEXT PROBE##############################
Probe TCP NULL q||
# Wait for at least 6 seconds for data. It used to be 5, but some
# smtp services have lately been instituting an artificial pause (see
# FEATURE('greet_pause') in Sendmail, for example)
totalwaitms 100
다른 모든 Nmap 스캔이 복잡해지지 않도록 하려면 파일을 복사 nmap-service-probes
하고 이 옵션을 사용하여 해당 위치를 참조하십시오 --datadir
. 이것이 내가 얻은 결과입니다:
$ time nmap -Pn -sV -n -p80 $TARGET --datadir=. | grep '^80/tcp'
80/tcp open http Google httpd 2.0 (GFE)
real 0m0.753s
user 0m0.472s
sys 0m0.032s
답변3
어때요?
wget -q -O /dev/null -S www.google.com