Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst IIS Version (und verwendetes OS) eines Webserver auslesen möglich?

Mitglied: PhobosX

PhobosX (Level 1) - Jetzt verbinden

16.02.2010 um 11:06 Uhr, 12335 Aufrufe, 18 Kommentare, 1 Danke

Hi.

Ist es möglich rauszufinden, welche IIS Version ein Webserver verwendet? Bzw. was lässt sich alles über einen Webserver auslesen? Kann man auch irgendwie auf die Hardware schließen?

Vielen Dank schon mal.
Mitglied: Snowman25
16.02.2010 um 11:13 Uhr
Hi.

Du kannst nicht pauschal davon ausgehen, dass jeder Webserver IIS verwendet.
Wenn auf dem Server auch ein FTP läuft, kannst du über diesen Das BS herausfinden (wenn auch nicht zuverlässig)

Gruß Snow
Bitte warten ..
Mitglied: Edi.Pfisterer
16.02.2010 um 11:23 Uhr
Hallo!
Ausgehend davon, dass du einen IIS hast, ist das sehr einfach zu realisieren:

schreibe eine Datei test.asp (natürlich im Root-Verzeichnis (per default c:\inetpub)
und füge folgenden Inhalt ein:

01.
<%
02.
for each x in Request.ServerVariables
03.
  response.write(x & "<b>" & Request.ServerVariables(x) & "</b><br />")
04.
next
05.
%> 
Das zeigt dir alle Servervariablen, die Du auslesen kannst...

Falls Du nur die Softwareversion brauchst:

01.
<%
02.
response.write Request.Servervariables("SERVER_SOFTWARE")
03.
%>
Bitte als gelöst markieren
lg
Bitte warten ..
Mitglied: PhobosX
16.02.2010 um 11:26 Uhr
Das ist klar.

Es geht mir nur darum, ob man bei Verwendung des IIS (worunter sich ja ein MS Server OS befindet) auch rausfinden kann, welche Version verwendet wird.

D.h. ich möchte es nicht preisgeben, sondern bei einem beliebigen Server über das Web rausfinden können.

Könnte man die IIS Version rausfinden, so wüsste man welche OS Generation des MS Server verwendet wird.

Lässt sich vlt. auch irgendwie rausfinden ob ein Webserver 64Bit fähig ist?

Danke und Grüße
Bitte warten ..
Mitglied: Snowman25
16.02.2010 um 11:32 Uhr
[OT]
Zitat von Edi.Pfisterer:
Bitte als gelöst markieren

Wie kannst du ohne Bestätigung des Fragenstellers behaupten, dass DAS die einzige und allen überlegene Antwort ist?
Was, wenn er von extern auf den Server zugreifft? Ist deswegen die Frage gelöst? Wohl kaum...
[/OT]
Bitte warten ..
Mitglied: PhobosX
16.02.2010 um 11:51 Uhr
Da muss ich zustimmen.

Meine Frage war dadurch nicht gelöst. Wie gesagt, es geht mir darum, ob sich von außen feststellen lässt welche IIS Version (und dadurch eben auch welches OS) der jeweilige Webserver (sofern er denn überhaupt IIS verwendet ^^) bereitstellt.


Danke
Bitte warten ..
Mitglied: jhinrichs
16.02.2010 um 11:54 Uhr
Zitat von PhobosX:
D.h. ich möchte es nicht preisgeben, sondern bei einem beliebigen Server über das Web rausfinden können.
Hallo,
ich wage sogar zu behaupten, dass urobes Vorschlag explizit nicht die Frage beantwortet.
@TO: es gibt zum Beispiel die (unzuverlässige) Möglichkeit, sich per telnet auf den Webserver zu verbinden und aus der sog. banner-Meldung die Version auszulesen, funktioniert beim apache, beim IIS standardmäßig meines Wissens nicht. Dann gibt es die Möglichkeit, über gelieferte Fehlermeldungen, Antowortverhalten etc. Rückschlüsse zu ziehen, aber solche Tests kommen einem Angriff dann schon recht nahe. Daher: wenn der Betreiber die gesuchten Infos nicht (per phpinfo oder auf Nachfrage) liefert, lieber Finger wech...

Viele Grüße
Bitte warten ..
Mitglied: Edi.Pfisterer
16.02.2010 um 11:55 Uhr
Hallo Snowman!
Oh entschuldige bitte viele Tausendmal!

Ich unfähiger Wurm habe aus der Frage herausgelesen, dass PhobosX Interesse an der Frage "IIS Version (und verwendetes OS) eines Webserver auslesen möglich?" hat.
Daraus schloss ich armes Würstl, das - gemäß den FAQs - es nur einen einzigen Grund für diese Frage geben kann:
Er ist Webmaster oder Entwickler und versucht im Vorfeld abzuklären, ob sein Provider sein Script unterstützen wird oder nicht....
(Und wenn er nichtmal Zugriff von extern auf den Server per ftp hat, dann ist das Preis-Leistungsverhältnis seines Providers zu hinterfragen )

Was, wenn er von extern auf den Server zugreifft?

Dann nimmt er einfach meine Lösung! Das heisst, er schiebt diese test.asp per ftp auf den Server und schaut sich das Ergebnis im Browser an!

Was, wenn er von extern keinen Zugriff auf den Server hat?

Dann kann ihm die IIS-Version komplett egal sein!!!

Alles was ich wollte ist, dass PhobosX ein Feedback gibt, ob er mit der Lösung etwas anfangen konnte. Das wird hier im Forum leider selten gemacht, und dies erschwert es wiederum Suchenden zu erkennen, ob die beschriebenen Lösungswege wirklich funtkionieren....

Entschuldige nochmal! Werde ich nie wieder machen!!! ich schwöre!
Bitte warten ..
Mitglied: Snowman25
16.02.2010 um 12:00 Uhr
Hallo Edi.Pfisterer,

kein Grund gleich patzig zu werden.
Feedback ist ja schön und gut und auch überaus gerne gesehen! Aber verlangen, dass OHNE Feedback ein Beitrag abgehackt wird, der noch nicht mal wirklich gelöst wird ist IMHO doch ein wenig voreilig.

greetz
Snow
Bitte warten ..
Mitglied: SlainteMhath
16.02.2010 um 12:13 Uhr
Helau/Alaaf

Zitat von Edi.Pfisterer:
Ich unfähiger Wurm ....ich armes Würstl, ... Werde ich nie wieder machen!!! ich schwöre!
Na, hast noch nen Kater vom Feiern am Rosenmontag?

SCNR

lg,
Slainte
Bitte warten ..
Mitglied: PhobosX
16.02.2010 um 12:15 Uhr
Danke, das reicht mir eigentlich schon.

Nur noch eine Frage...kann man über den Telnet > status auf die verwendete IIS Version oder das verwendete Server OS schließen?

MfG
Bitte warten ..
Mitglied: Edi.Pfisterer
16.02.2010 um 12:18 Uhr
Helau!
Kann schon sein...
was bedeutet SCNR?

@PhobosX:
Zu diesem Zweck muss das System auf Deinen Telnet-Aufruf zumindest antworten, und das wird imho auf einem IIS vermutlich nur selten passieren...

lg
Bitte warten ..
Mitglied: Snowman25
16.02.2010 um 12:20 Uhr
Zitat von Edi.Pfisterer:
was bedeutet SCNR?

'Sorry, Could not resist'
Zu deutsch soviel wie:
Tut mir leid, aber ich konnte nicht widerstehen
Bitte warten ..
Mitglied: SlainteMhath
16.02.2010 um 12:20 Uhr
Zitat von PhobosX:
Nur noch eine Frage...kann man über den Telnet > status auf die verwendete IIS Version oder das verwendete Server OS
schließen?
Die infos die Du "per telnet" bekomst sehen in etwa so aus:

01.
Server: Microsoft-IIS/5.0
02.
Date: Tue, 16 Feb 2010 11:20:43 GMT
03.
Content-Length: 4609
04.
Content-Type: text/html
Allerdings müssen die Angeben nicht stimmt,

lg,
slainte
Bitte warten ..
Mitglied: Edi.Pfisterer
16.02.2010 um 12:23 Uhr
Danke!
ich hätte da auch nicht widerstehen können
schönes Tagerl noch....

Korrektur abschliessend (der Vollständigkeit halber):

Ich meinte natürlich
"Markiere den Beitrag bitte als gelöst, wenn ich Dir helfen konnte"

So, jetzt passts!

HELAU oder wie wir hier im Süden sagen:
LEI LEI
Bitte warten ..
Mitglied: jhinrichs
16.02.2010 um 12:37 Uhr
Hallo,

natürlich antwortet der IIS auf den Telnet-Anruf, wenn er auf Port 80 erfolgt (wenn er denn auch auf "normale" HTTP-Anfragen antworten soll). Aber ob die Angaben stimmen und aussagekräftig sind, sei mal dahingestellt, wie oben schon gesagt.
Bitte warten ..
Mitglied: Edi.Pfisterer
16.02.2010 um 12:48 Uhr
@ jhinrichs:
Gebe ich dir vollinhaltich recht, habe ich nicht bedacht!

bleiben wir mal dabei und wollen annehmen, es gäbe einen guten Grund, von fremden IIS die Versionsnummer zu erfahren.

Wenn ich mich mit einem meiner Webserver per telnet localhost 80 verbinde, erhalte ich leider nur folgendes:

01.
HTTP/1.1 400 Bad Request
02.
Content-Type: text/html
03.
Date: Tue, 16 Feb 2010 11:50:05 GMT
04.
Connection: close
05.
Content-Length: 35
06.

07.
<h1>Bad Request (Invalid Verb)</h1>
08.

09.
Verbindung zu Host verloren.
Was mache ich falsch?
Bitte warten ..
Mitglied: jhinrichs
16.02.2010 um 13:25 Uhr
Gar nichts,
der Webserver ist halt so konfiguriert (und beim IIS m. W. mindestens ab 6.0 standardmäßig), dass er Dir die Info nicht liefert. Der Apache z. B. liefert in der Standardkonfig. die gewünschte Information - kann man aber auch ändern, daher mein Hinweis, dass die telnet-Methode nicht aussagekräftig ist. Du könntest bestimmt auch den IIS dazu bringen, sich als Apache zu melden und umgekehrt.
Aber zu Deinem Beispiel: die völlig fehlende Angabe über den Webserver und die Fehlermeldung sowie die Länge (35) liefert einen Hinweis auf einen IIS. Genauere Unterschiede zwischen den Versionen könnte man herausfinden. Aber wie schon gesagt, wenn man anfängt, Fehlermeldungen zu provozieren, Antwortzeiten zu messen etc., wird die Sache langsam unschön und könnte als Angriff ausgelegt werden.
Viele Grüße
Bitte warten ..
Mitglied: Frank
LÖSUNG 25.04.2018 um 14:58 Uhr
Hi,

ich mache ja ungern alte Beiträge wie auf, da dieser aber mittlerweile über 11K Aufrufe hat und ich zufällig für eine Firma das testen musste hier noch, leider viel zu spät, meine Antwort:

ISS Version auslesen

Der IIS sowie ASP.NET verschicken standardmäßig ihre Versionssignaturen über die HTTP-Header an den Client. Diesen HEADER kannst du mit jedem Webbrowser auslesen (z.B. beim Firefox mit Element-Informationen -> Netzwerkanalyse -> Ergebnis steht in der Antworkopfzeile).

Die Header sind dabei z.B.:

Server Microsoft/IIS8.0
X-AspNetMvc-Version 5.5.2
X-AspNet-Version 4.0.30319
X-Powered-By: ASP.NET
Um diese künftig zu verstecken reichen zwei Einträge in der Web-Config (das deaktiviert die Header des IIS, wie z.B. X-Powered-By)
01.
<configuration>
02.
  <system.webServer>
03.
    <httpProtocol>
04.
      <customHeaders>
05.
        <remove name="X-Powered-By" />
06.
        <remove name="Server" />
und zusätzlich noch ein um die X-AspNet-Version aus dem Header zu bekommen:
01.
<system.web>
02.
    <httpRuntime enableVersionHeader="false"/>
Um die ASP.NET bzw. die "X-AspNetMvc-Version" zu verstecken muss folgender Code in die Global.asax.cs hinzugefügt werden:
01.
public class MvcApplication : System.Web.HttpApplication
02.
{
03.
    protected void Application_Start()
04.
    {
05.
        MvcHandler.DisableMvcResponseHeader = true;

Betriebssystem Version auslesen

Mit Hilfe von nmap kann man versuchen, das Betriebsystem auszulesen (Beispiel: Unser Server):
nmap 82.149.225.21 -p 80 -A -T4
Gruß
Frank
Bitte warten ..
Ähnliche Inhalte
Windows Server
Welche SMB-Version wird verwendet
gelöst Frage von BPeterWindows Server3 Kommentare

Hallo, wie bekomme ich heraus, welche SMB-Version mein Fileserver verwendet? Ist SMB2 standardmäßig aktiviert? Der Fileserver läuft unter Windows ...

Batch & Shell

Powershell Abfrage Computername, OS, Notebook oder Workstation, Office Version

Frage von ChrisIOBatch & Shell2 Kommentare

Hey, ich würde gerne über eine AD Abfrage eine Clientliste generieren in der der Computername, Notebook oder Workstation und ...

Microsoft

Clone hd verwendet

Frage von jhausteinMicrosoft1 Kommentar

Hallo Gemeinschaft-habe das oben genannte Programm verwendet um eine Platte auf die andere zu Klonen-beim Klonen allerdings festgestellt nach ...

Windows Installation

Imagelösung - Welche verwendet Ihr?

Frage von KuemmelWindows Installation15 Kommentare

Moin Kollegen, es steht aktuell eine große Ausrollung von Windows 10 Systemen bei uns im Hause bevor. Nun suchen ...

Neue Wissensbeiträge
Windows 7
Updategängelung auf Windows 10, die zweite
Information von Penny.Cilin vor 4 TagenWindows 72 Kommentare

Hallo, da Windows 7 im kommenden Jahr nicht mehr supportet wird, werden Nutzer von Window 7 home premium wieder ...

Internet
EU-Urheberrechtsreform: Zusammenfassung
Information von Frank vor 6 TagenInternet1 Kommentar

Auf golem.de gibt es eine Analyse von Friedhelm Greis, der das Thema EU-Urheberrechtsreform gut und strukturiert zusammenfasst. Zwar haben ...

Microsoft Office

Office365 Schwachstellen bei Sicherheit und Datenschutz

Information von Penny.Cilin vor 7 TagenMicrosoft Office9 Kommentare

Auf Heise+ gibt es einen Artikel bzgl. Office365 Schwachstellen. Das ist noch ein Grund mehr seine Daten nicht in ...

Sicherheit
Schwachstellen in VPN Clients
Tipp von transocean vor 9 TagenSicherheit2 Kommentare

Moin, es gibt Sicherheitslücken bei VPN Clients namhafter Hersteller, wie man hier lesen kann. Gruß Uwe

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Notebooks in Firmenwlan authentifizieren
gelöst Frage von EarthShakerLAN, WAN, Wireless17 Kommentare

Guten Tag, unsere Firma möchte gerne flächendeckend WLAN einführen und hat zu diesem Zweck einen Dienstleister beauftragt. Wir benötigen ...

Peripheriegeräte
PS2 Y-Kabel für Maus+Tastatur an PS2 Combo-Anschluss ASUS Prime X370-A
gelöst Frage von Windows10GegnerPeripheriegeräte13 Kommentare

Hallo, ich bin am Überlegen das o.g. Motherboard anzuschaffen. Da ich aber noch PS/2 für Maus+Tastatur benötige (bei optischen ...

Windows 10
Netzlaufwerk verschwindet (aber nur bestimmter Laufwerksbuchstabe)
gelöst Frage von survial555Windows 1010 Kommentare

Hallo, ich habe ein ganz seltsames Problem. Systemumgebung: Server 2012 R2 als DC und Windows 10 Pro als Clients ...

Netzwerkmanagement
Netzwerk vorübergehend weg
Frage von ahstaxNetzwerkmanagement10 Kommentare

Hallo, folgendes Szenario stellt sich dar: Im Netzwerk mit Win7-PCs wurden Switche ausgetauscht. Grundsätzlich funktioniert alles mindestens so gut ...