http version scan

最新推荐文章于 2022-03-09 18:09:04 发布
最新推荐文章于 2022-03-09 18:09:04 发布
阅读量1.3k 收藏
点赞数
分类专栏: Pentesting Information Gathering
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nixawk/article/details/38227183
版权

介绍一下nmap与metasploit如何获取 http version信息, 默认情况下, nmap 的 -sV 可获取http version.

另外,再介绍两种办法:

root@gnu:~# nmap -p 80 -oX baidu.xml --script http-headers www.baidu.com

Starting Nmap 6.40 ( http://nmap.org ) at 2014-07-27 23:49 EDT
Nmap scan report for www.baidu.com (119.75.218.77)
Host is up (0.0024s latency).
Other addresses for www.baidu.com (not scanned): 119.75.217.56
PORT   STATE SERVICE
80/tcp open  http
| http-headers:
|   Date: Mon, 28 Jul 2014 03:50:17 GMT
|   Content-Type: text/html; charset=utf-8
|   Connection: Close
|   Vary: Accept-Encoding
|   Set-Cookie: BAIDUID=A788679A25D50EF8C63A146DFCA62764:FG=1; expires=Thu, 31-Dec-37 23:55:55 GMT; max-age=2147483647; path=/; domain=.baidu.com
|   Set-Cookie: BDSVRTM=0; path=/
|   P3P: CP=" OTI DSP COR IVA OUR IND COM "
|   Cache-Control: private
|   Cxy_all: baidu+33a8017ac1f22fa877d2f5c472a23e53
|   Expires: Mon, 28 Jul 2014 03:49:49 GMT
|   X-Powered-By: HPHP
|   Server: BWS/1.1
|   BDPAGETYPE: 1
|   BDQID: 0xabd2cb1c00002718
|   BDUSERID: 0
|   
|_  (Request type: HEAD)

Nmap done: 1 IP address (1 host up) scanned in 0.24 seconds

Starting Nmap 6.40 ( http://nmap.org ) at 2014-07-27 23:49 EDT
Nmap scan report for www.baidu.com (119.75.218.77)
Host is up (0.0024s latency).
Other addresses for www.baidu.com (not scanned): 119.75.217.56
PORT   STATE SERVICE
80/tcp open  http
| http-headers:
|   Date: Mon, 28 Jul 2014 03:50:17 GMT
|   Content-Type: text/html; charset=utf-8
|   Connection: Close
|   Vary: Accept-Encoding
|   Set-Cookie: BAIDUID=A788679A25D50EF8C63A146DFCA62764:FG=1; expires=Thu, 31-Dec-37 23:55:55 GMT; max-age=2147483647; path=/; domain=.baidu.com
|   Set-Cookie: BDSVRTM=0; path=/
|   P3P: CP=" OTI DSP COR IVA OUR IND COM "
|   Cache-Control: private
|   Cxy_all: baidu+33a8017ac1f22fa877d2f5c472a23e53
|   Expires: Mon, 28 Jul 2014 03:49:49 GMT
|   X-Powered-By: HPHP
|   Server: BWS/1.1
|   BDPAGETYPE: 1
|   BDQID: 0xabd2cb1c00002718
|   BDUSERID: 0
|   
|_  (Request type: HEAD)

Nmap done: 1 IP address (1 host up) scanned in 0.24 seconds

另外, metasploit 也自带相关扫描模块.

msf> use auxiliary/scanner/http/http_version
msf auxiliary(http_version) > set RHOSTS xxx.xxx.xxx.0/24
RHOSTS => xxx.xxx.xxx.0/24
msf auxiliary(http_version) > set THREADS 10
THREADS => 10
msf auxiliary(http_version) > show options

Module options (auxiliary/scanner/http/http_version):

   Name     Current Setting   Required  Description
   ----     ---------------   --------  -----------
   Proxies                    no        Use a proxy chain
   RHOSTS   xxx.xxx.xxx.0/24  yes       The target address range or CIDR identifier
   RPORT    80                yes       The target port
   THREADS  10                yes       The number of concurrent threads
   VHOST                      no        HTTP server virtual host


Nixawk
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP Version 特性简记
weixin_44012853的博客
03-31 3186
HTTP 1.0 | 1.1 | 2.0 | 3.0 版本特性简记.
网络扫描——httpscan
03-08
网络扫描
HTTP协议详解(版本一)
会飞的石头
09-29 5028
HTTP协议详解
Http历史版本和相关知识介绍
cathuzi的专栏
02-15 267
参考链接 w3c:https://www.w3.org/Protocols/ ietf:https://tools.ietf.org/html/rfc2616 阮一峰 http://www.ruanyifeng.com/blog/2016/08/http.html wiki: https://en.wikipedia.org/wiki/Hypertext_Transfer_Protocol 一 、Http的历史版本 HTTP 各版本发布时间 Year HTTP Version 1991 0.9 1996
Metasploit终端下的辅助扫描工具 (auxiliary模块讲解)
Kevin's Blog
06-01 5970
(辅助扫描工具主要用于网络攻防前期的踩点、信息搜集) 一、操作环境 虚拟机Kali(IP:192.168.1.92) # 为方便学习开启ssh端口 # 进入ssh配置文件 》》vi /etc/ssh/sshd_config 将#PasswordAuthentication no的注释去掉,并且将NO修改为YES (//kali中默认是yes) 将PermitRoot...
web-twain-document-scan
03-11
安装安装然后将Dynamic Web TWAIN SDK <version>\Resources文件夹复制到目标项目。 申请,然后更新以下代码: Dynamsoft . WebTwainEnv . ProductKey = 'LICENSE-KEY' ;用法你好,世界双击helloworld.htm以运行Web...
Struts2Scan的压缩包,下载解压即可
最新发布
11-05
-v, --version 显示工具版本 -u, --url TEXT URL地址 -n, --name TEXT 指定漏洞名称, 漏洞名称详见info -f, --file TEXT 批量扫描URL文件, 一行一个URL -d, --data TEXT POST参数, 需要使用的payload使用{exp}...
Python库 | scanapi-0.1.0.tar.gz
03-10
安装完成后,你可以通过`scanapi --version`来检查是否安装成功。 二、API测试规范 ScanAPI遵循YAML格式来定义测试规范,这是一种易于阅读和编写的数据序列化语言。在项目目录下创建一个`.scanapi.yml`文件,其中...
Spring 报错:元素 "context:component-scan" 的前缀 "context" 未绑定的问题解决
09-01
<?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:context=...
月亮HTTP代理列表 1.12
05-25
Scanner Name Version Filename Result A-Squared 4.0.0.28 httpdlac.exe Clean Arcavir 1.0.5 httpdlac.exe Clean avast! 1.0.8 httpdlac.exe Clean AVG Anti Virus 7.5.52 httpdlac.exe Clean Avira AntiVir ...
http header信息
樵夫后院
06-05 110
1、HTTP返回状态码 HTTP协议中,对服务器返回的状态码定义如下: 1xx: Informational,例如,服务器要求身份验证。 2xx: Success,例如:200表示服务器正确处理,返回正确的页面。 3xx: Redirection,表示页面重定向,定向到别的页面或网址。 4xx: Client Error,例如:403表示禁止访问,404表示要访问的网页不存在。 5xx: Se...
Metasploit简单应用
m0_48907714的博客
03-09 8374
Metasploit简单应用
http请求 响应数据格式
路在何方
03-26 4125
转载链接 一、请求消息数据格式 请求行+请求头+数据体 1.请求行包含三个内容method + request-URI + http-version method包含有post , get, head,delete, put, connect, options, patch, propfind, propatch, mkcol, copy, move, lock, unloc...
HTTP详解(3)-http1.0 和http1.1 区别
weixin_30329623的博客
03-17 618
翻了下HTTP1.1的协议标准RFC2616,下面是看到的一些它跟HTTP1.0的差别。 1. Persistent Connection持久连接 在HTTP1.0中,每对Request/Response都使用一个新的连接。 HTTP 1.1则支持持久连接Persistent Connection, 并且默认使用persist...
C# HttpRequest基础连接已经关闭: 接收时发生意外错误
kuyz1的专栏
03-20 2124
stringrust="123344"; Dictionary<string, string> dic = new Dictionary<string, string>(); dic.Add("grant_type", "client_credentials"); dic.Add("scope", "write"); ...
Http帮助类(史上最详细帮助类)
qq_18932003的博客
02-18 568
分享一波干活,HttpHelper(支持设置获取Cookie和设置SSL证书) 代码 /// <summary> /// Http连接操作帮助类 /// </summary> public class HttpHelper { #region 预定义方变量 //默认的编码 private ...
nginx反向代理gzip_http_version只支持http 1.0问题
p785600242的博客
05-12 4469
查了好久,最后谷歌到好像nginx 充当CDN 的抓取好像只支持http 1.01.nginx 中 gzip_http_version选项默认值为1.1解决办法在nginx的配置文件中增加或修改gzip_http_version参数。gzip_http_version 1.0改完之后重启...
http阻塞模式和非阻塞模式
热门推荐
言的专栏
11-26 2万+
Http同步请求和异步请求区别 同步会阻塞线程,一直等到网络回调,而异步不会阻塞 同步可以设置TimeOut,异步则对TimeOut无视 异步需要自己对TimeOut进行计算,通过监听接收到网络回调 在Unity的表现 一般做连接launch sever的时候用http请求 同步方法(sync http)注意看按钮,在同步时,主线程阻塞,按钮是无任何反应的,不可点击,无hover响应的 异步方法(
2018-2019 20165237网络对抗 Exp5 MSF基础应用
weixin_30354675的博客
04-21 120
2018-2019 20165237网络对抗 Exp5 MSF基础应用 实验目标 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路。具体需要完成: 一个主动攻击实践,如ms08-067; (1分) ms17_010_psexec(√) 不唯一 一个针对浏览器的攻击,如ms11-050;(1分) ms14_064_ole_lode_execution(√)不...
<?xml version="1.0" encoding="UTF-8"?> <beans xmlns="http://www.springframework.org/schema/beans" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:context="http://www.springframework.org/schema/context" xsi:schemaLocation="http://www.springframework.org/schema/beans http://www.springframework.org/schema/beans/spring-beans.xsd http://www.springframework.org/schema/context https://www.springframework.org/schema/context/spring-context.xsd"> <context:component-scan base-package="com.fy.service"/> </beans>
06-10
这是一个Spring配置文件,其中使用了Spring的一个命名空间"context",并且通过<context:component-scan>元素扫描了指定包路径下的组件。具体来说,这里指定了com.fy.service包,Spring将会自动扫描该包下的所有类,并将其注册为Spring的组件。这样,在其他需要使用这些组件的地方,就可以通过自动注入的方式进行调用。此外,这个配置文件中还定义了XML文件的命名空间和位置,以便Spring可以正确地解析和加载这个文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值