18
IIS Version (und verwendetes OS) eines Webserver auslesen möglich?
Hi.
Ist es möglich rauszufinden, welche IIS Version ein Webserver verwendet? Bzw. was lässt sich alles über einen Webserver auslesen? Kann man auch irgendwie auf die Hardware schließen?
Vielen Dank schon mal.
Ist es möglich rauszufinden, welche IIS Version ein Webserver verwendet? Bzw. was lässt sich alles über einen Webserver auslesen? Kann man auch irgendwie auf die Hardware schließen?
Vielen Dank schon mal.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 136057
Url: https://administrator.de/contentid/136057
Ausgedruckt am: 22.11.2024 um 14:11 Uhr
18 Kommentare
Neuester Kommentar
Hi.
Du kannst nicht pauschal davon ausgehen, dass jeder Webserver IIS verwendet.
Wenn auf dem Server auch ein FTP läuft, kannst du über diesen Das BS herausfinden (wenn auch nicht zuverlässig)
Gruß Snow
Du kannst nicht pauschal davon ausgehen, dass jeder Webserver IIS verwendet.
Wenn auf dem Server auch ein FTP läuft, kannst du über diesen Das BS herausfinden (wenn auch nicht zuverlässig)
Gruß Snow
Hallo!
Ausgehend davon, dass du einen IIS hast, ist das sehr einfach zu realisieren:
schreibe eine Datei test.asp (natürlich im Root-Verzeichnis (per default c:\inetpub)
und füge folgenden Inhalt ein:
Das zeigt dir alle Servervariablen, die Du auslesen kannst...
Falls Du nur die Softwareversion brauchst:
Bitte als gelöst markieren
lg
Ausgehend davon, dass du einen IIS hast, ist das sehr einfach zu realisieren:
schreibe eine Datei test.asp (natürlich im Root-Verzeichnis (per default c:\inetpub)
und füge folgenden Inhalt ein:
<%
for each x in Request.ServerVariables
response.write(x & "<b>" & Request.ServerVariables(x) & "</b><br />")
next
%> Das zeigt dir alle Servervariablen, die Du auslesen kannst...
Falls Du nur die Softwareversion brauchst:
<%
response.write Request.Servervariables("SERVER_SOFTWARE")
%>Bitte als gelöst markieren
lg
Das ist klar.
Es geht mir nur darum, ob man bei Verwendung des IIS (worunter sich ja ein MS Server OS befindet) auch rausfinden kann, welche Version verwendet wird.
D.h. ich möchte es nicht preisgeben, sondern bei einem beliebigen Server über das Web rausfinden können.
Könnte man die IIS Version rausfinden, so wüsste man welche OS Generation des MS Server verwendet wird.
Lässt sich vlt. auch irgendwie rausfinden ob ein Webserver 64Bit fähig ist?
Danke und Grüße
Es geht mir nur darum, ob man bei Verwendung des IIS (worunter sich ja ein MS Server OS befindet) auch rausfinden kann, welche Version verwendet wird.
D.h. ich möchte es nicht preisgeben, sondern bei einem beliebigen Server über das Web rausfinden können.
Könnte man die IIS Version rausfinden, so wüsste man welche OS Generation des MS Server verwendet wird.
Lässt sich vlt. auch irgendwie rausfinden ob ein Webserver 64Bit fähig ist?
Danke und Grüße
[OT]
Wie kannst du ohne Bestätigung des Fragenstellers behaupten, dass DAS die einzige und allen überlegene Antwort ist?
Was, wenn er von extern auf den Server zugreifft? Ist deswegen die Frage gelöst? Wohl kaum...
[/OT]
Wie kannst du ohne Bestätigung des Fragenstellers behaupten, dass DAS die einzige und allen überlegene Antwort ist?
Was, wenn er von extern auf den Server zugreifft? Ist deswegen die Frage gelöst? Wohl kaum...
[/OT]
Da muss ich zustimmen.
Meine Frage war dadurch nicht gelöst. Wie gesagt, es geht mir darum, ob sich von außen feststellen lässt welche IIS Version (und dadurch eben auch welches OS) der jeweilige Webserver (sofern er denn überhaupt IIS verwendet ^^) bereitstellt.
Danke
Meine Frage war dadurch nicht gelöst. Wie gesagt, es geht mir darum, ob sich von außen feststellen lässt welche IIS Version (und dadurch eben auch welches OS) der jeweilige Webserver (sofern er denn überhaupt IIS verwendet ^^) bereitstellt.
Danke
Zitat von @PhobosX:
D.h. ich möchte es nicht preisgeben, sondern bei einem beliebigen Server über das Web rausfinden können.
Hallo,D.h. ich möchte es nicht preisgeben, sondern bei einem beliebigen Server über das Web rausfinden können.
ich wage sogar zu behaupten, dass urobes Vorschlag explizit nicht die Frage beantwortet.
@to: es gibt zum Beispiel die (unzuverlässige) Möglichkeit, sich per telnet auf den Webserver zu verbinden und aus der sog. banner-Meldung die Version auszulesen, funktioniert beim apache, beim IIS standardmäßig meines Wissens nicht. Dann gibt es die Möglichkeit, über gelieferte Fehlermeldungen, Antowortverhalten etc. Rückschlüsse zu ziehen, aber solche Tests kommen einem Angriff dann schon recht nahe. Daher: wenn der Betreiber die gesuchten Infos nicht (per phpinfo oder auf Nachfrage) liefert, lieber Finger wech...
Viele Grüße
Hallo Snowman!
Oh entschuldige bitte viele Tausendmal!
Ich unfähiger Wurm habe aus der Frage herausgelesen, dass PhobosX Interesse an der Frage "IIS Version (und verwendetes OS) eines Webserver auslesen möglich?" hat.
Daraus schloss ich armes Würstl, das - gemäß den FAQs - es nur einen einzigen Grund für diese Frage geben kann:
Er ist Webmaster oder Entwickler und versucht im Vorfeld abzuklären, ob sein Provider sein Script unterstützen wird oder nicht....
(Und wenn er nichtmal Zugriff von extern auf den Server per ftp hat, dann ist das Preis-Leistungsverhältnis seines Providers zu hinterfragen
)
Dann nimmt er einfach meine Lösung! Das heisst, er schiebt diese test.asp per ftp auf den Server und schaut sich das Ergebnis im Browser an!
Was, wenn er von extern keinen Zugriff auf den Server hat?
Dann kann ihm die IIS-Version komplett egal sein!!!
Alles was ich wollte ist, dass PhobosX ein Feedback gibt, ob er mit der Lösung etwas anfangen konnte. Das wird hier im Forum leider selten gemacht, und dies erschwert es wiederum Suchenden zu erkennen, ob die beschriebenen Lösungswege wirklich funtkionieren....
Entschuldige nochmal! Werde ich nie wieder machen!!! ich schwöre!
Oh entschuldige bitte viele Tausendmal!
Ich unfähiger Wurm habe aus der Frage herausgelesen, dass PhobosX Interesse an der Frage "IIS Version (und verwendetes OS) eines Webserver auslesen möglich?" hat.
Daraus schloss ich armes Würstl, das - gemäß den FAQs - es nur einen einzigen Grund für diese Frage geben kann:
Er ist Webmaster oder Entwickler und versucht im Vorfeld abzuklären, ob sein Provider sein Script unterstützen wird oder nicht....
(Und wenn er nichtmal Zugriff von extern auf den Server per ftp hat, dann ist das Preis-Leistungsverhältnis seines Providers zu hinterfragen
)Was, wenn er von extern auf den Server zugreifft?
Dann nimmt er einfach meine Lösung! Das heisst, er schiebt diese test.asp per ftp auf den Server und schaut sich das Ergebnis im Browser an!
Was, wenn er von extern keinen Zugriff auf den Server hat?
Dann kann ihm die IIS-Version komplett egal sein!!!
Alles was ich wollte ist, dass PhobosX ein Feedback gibt, ob er mit der Lösung etwas anfangen konnte. Das wird hier im Forum leider selten gemacht, und dies erschwert es wiederum Suchenden zu erkennen, ob die beschriebenen Lösungswege wirklich funtkionieren....
Entschuldige nochmal! Werde ich nie wieder machen!!! ich schwöre!
Hallo @Edi.Pfisterer,
kein Grund gleich patzig zu werden.
Feedback ist ja schön und gut und auch überaus gerne gesehen! Aber verlangen, dass OHNE Feedback ein Beitrag abgehackt wird, der noch nicht mal wirklich gelöst wird ist IMHO doch ein wenig voreilig.
greetz
Snow
kein Grund gleich patzig zu werden.
Feedback ist ja schön und gut und auch überaus gerne gesehen! Aber verlangen, dass OHNE Feedback ein Beitrag abgehackt wird, der noch nicht mal wirklich gelöst wird ist IMHO doch ein wenig voreilig.
greetz
Snow
Helau/Alaaf
SCNR
lg,
Slainte
Zitat von @Edi.Pfisterer:
Ich unfähiger Wurm ....ich armes Würstl, ... Werde ich nie wieder machen!!! ich schwöre!
Na, hast noch nen Kater vom Feiern am Rosenmontag? Ich unfähiger Wurm ....ich armes Würstl, ... Werde ich nie wieder machen!!! ich schwöre!
SCNR
lg,
Slainte
Danke, das reicht mir eigentlich schon.
Nur noch eine Frage...kann man über den Telnet > status auf die verwendete IIS Version oder das verwendete Server OS schließen?
MfG
Nur noch eine Frage...kann man über den Telnet > status auf die verwendete IIS Version oder das verwendete Server OS schließen?
MfG
Helau!
Kann schon sein...
was bedeutet SCNR?
@PhobosX:
Zu diesem Zweck muss das System auf Deinen Telnet-Aufruf zumindest antworten, und das wird imho auf einem IIS vermutlich nur selten passieren...
lg
Kann schon sein...
was bedeutet SCNR?
@PhobosX:
Zu diesem Zweck muss das System auf Deinen Telnet-Aufruf zumindest antworten, und das wird imho auf einem IIS vermutlich nur selten passieren...
lg
'Sorry, Could not resist'
Zu deutsch soviel wie:
Tut mir leid, aber ich konnte nicht widerstehen
Zitat von @PhobosX:
Nur noch eine Frage...kann man über den Telnet > status auf die verwendete IIS Version oder das verwendete Server OS
schließen?
Die infos die Du "per telnet" bekomst sehen in etwa so aus:Nur noch eine Frage...kann man über den Telnet > status auf die verwendete IIS Version oder das verwendete Server OS
schließen?
Server: Microsoft-IIS/5.0
Date: Tue, 16 Feb 2010 11:20:43 GMT
Content-Length: 4609
Content-Type: text/htmlAllerdings müssen die Angeben nicht stimmt,
lg,
slainte
Danke!
ich hätte da auch nicht widerstehen können
schönes Tagerl noch....
Korrektur abschliessend (der Vollständigkeit halber):
Ich meinte natürlich
"Markiere den Beitrag bitte als gelöst, wenn ich Dir helfen konnte"
So, jetzt passts!
HELAU oder wie wir hier im Süden sagen:
LEI LEI
ich hätte da auch nicht widerstehen können
schönes Tagerl noch....
Korrektur abschliessend (der Vollständigkeit halber):
Ich meinte natürlich
"Markiere den Beitrag bitte als gelöst, wenn ich Dir helfen konnte"
So, jetzt passts!
HELAU oder wie wir hier im Süden sagen:
LEI LEI
Hallo,
natürlich antwortet der IIS auf den Telnet-Anruf, wenn er auf Port 80 erfolgt (wenn er denn auch auf "normale" HTTP-Anfragen antworten soll). Aber ob die Angaben stimmen und aussagekräftig sind, sei mal dahingestellt, wie oben schon gesagt.
natürlich antwortet der IIS auf den Telnet-Anruf, wenn er auf Port 80 erfolgt (wenn er denn auch auf "normale" HTTP-Anfragen antworten soll). Aber ob die Angaben stimmen und aussagekräftig sind, sei mal dahingestellt, wie oben schon gesagt.
@ jhinrichs:
Gebe ich dir vollinhaltich recht, habe ich nicht bedacht!
bleiben wir mal dabei und wollen annehmen, es gäbe einen guten Grund, von fremden IIS die Versionsnummer zu erfahren.
Wenn ich mich mit einem meiner Webserver per telnet localhost 80 verbinde, erhalte ich leider nur folgendes:
Was mache ich falsch?
Gebe ich dir vollinhaltich recht, habe ich nicht bedacht!
bleiben wir mal dabei und wollen annehmen, es gäbe einen guten Grund, von fremden IIS die Versionsnummer zu erfahren.
Wenn ich mich mit einem meiner Webserver per telnet localhost 80 verbinde, erhalte ich leider nur folgendes:
HTTP/1.1 400 Bad Request
Content-Type: text/html
Date: Tue, 16 Feb 2010 11:50:05 GMT
Connection: close
Content-Length: 35
<h1>Bad Request (Invalid Verb)</h1>
Verbindung zu Host verloren.Was mache ich falsch?
Gar nichts,
der Webserver ist halt so konfiguriert (und beim IIS m. W. mindestens ab 6.0 standardmäßig), dass er Dir die Info nicht liefert. Der Apache z. B. liefert in der Standardkonfig. die gewünschte Information - kann man aber auch ändern, daher mein Hinweis, dass die telnet-Methode nicht aussagekräftig ist. Du könntest bestimmt auch den IIS dazu bringen, sich als Apache zu melden und umgekehrt.
Aber zu Deinem Beispiel: die völlig fehlende Angabe über den Webserver und die Fehlermeldung sowie die Länge (35) liefert einen Hinweis auf einen IIS. Genauere Unterschiede zwischen den Versionen könnte man herausfinden. Aber wie schon gesagt, wenn man anfängt, Fehlermeldungen zu provozieren, Antwortzeiten zu messen etc., wird die Sache langsam unschön und könnte als Angriff ausgelegt werden.
Viele Grüße
der Webserver ist halt so konfiguriert (und beim IIS m. W. mindestens ab 6.0 standardmäßig), dass er Dir die Info nicht liefert. Der Apache z. B. liefert in der Standardkonfig. die gewünschte Information - kann man aber auch ändern, daher mein Hinweis, dass die telnet-Methode nicht aussagekräftig ist. Du könntest bestimmt auch den IIS dazu bringen, sich als Apache zu melden und umgekehrt.
Aber zu Deinem Beispiel: die völlig fehlende Angabe über den Webserver und die Fehlermeldung sowie die Länge (35) liefert einen Hinweis auf einen IIS. Genauere Unterschiede zwischen den Versionen könnte man herausfinden. Aber wie schon gesagt, wenn man anfängt, Fehlermeldungen zu provozieren, Antwortzeiten zu messen etc., wird die Sache langsam unschön und könnte als Angriff ausgelegt werden.
Viele Grüße
Hi,
ich mache ja ungern alte Beiträge wie auf, da dieser aber mittlerweile über 11K Aufrufe hat und ich zufällig für eine Firma das testen musste hier noch, leider viel zu spät, meine Antwort:
ISS Version auslesen
Der IIS sowie ASP.NET verschicken standardmäßig ihre Versionssignaturen über die HTTP-Header an den Client. Diesen HEADER kannst du mit jedem Webbrowser auslesen (z.B. beim Firefox mit Element-Informationen -> Netzwerkanalyse -> Ergebnis steht in der Antworkopfzeile).
Die Header sind dabei z.B.:
Um diese künftig zu verstecken reichen zwei Einträge in der Web-Config (das deaktiviert die Header des IIS, wie z.B. X-Powered-By)
und zusätzlich noch ein um die X-AspNet-Version aus dem Header zu bekommen:
Um die ASP.NET bzw. die "X-AspNetMvc-Version" zu verstecken muss folgender Code in die Global.asax.cs hinzugefügt werden:
Betriebssystem Version auslesen
Mit Hilfe von nmap kann man versuchen, das Betriebsystem auszulesen (Beispiel: Unser Server):
Gruß
Frank
ich mache ja ungern alte Beiträge wie auf, da dieser aber mittlerweile über 11K Aufrufe hat und ich zufällig für eine Firma das testen musste hier noch, leider viel zu spät, meine Antwort:
ISS Version auslesen
Der IIS sowie ASP.NET verschicken standardmäßig ihre Versionssignaturen über die HTTP-Header an den Client. Diesen HEADER kannst du mit jedem Webbrowser auslesen (z.B. beim Firefox mit Element-Informationen -> Netzwerkanalyse -> Ergebnis steht in der Antworkopfzeile).
Die Header sind dabei z.B.:
Server Microsoft/IIS8.0
X-AspNetMvc-Version 5.5.2
X-AspNet-Version 4.0.30319
X-Powered-By: ASP.NETUm diese künftig zu verstecken reichen zwei Einträge in der Web-Config (das deaktiviert die Header des IIS, wie z.B. X-Powered-By)
<configuration>
<system.webServer>
<httpProtocol>
<customHeaders>
<remove name="X-Powered-By" />
<remove name="Server" /> und zusätzlich noch ein um die X-AspNet-Version aus dem Header zu bekommen:
<system.web>
<httpRuntime enableVersionHeader="false"/> Um die ASP.NET bzw. die "X-AspNetMvc-Version" zu verstecken muss folgender Code in die Global.asax.cs hinzugefügt werden:
public class MvcApplication : System.Web.HttpApplication
{
protected void Application_Start()
{
MvcHandler.DisableMvcResponseHeader = true;Betriebssystem Version auslesen
Mit Hilfe von nmap kann man versuchen, das Betriebsystem auszulesen (Beispiel: Unser Server):
nmap 82.149.225.21 -p 80 -A -T4Gruß
Frank
1
