9
Server-Version herausfinden?
IIS, Apache oder...?
Hi,
wie kann ich herausfinden, auf was für einem Webserver eine beliebige Website gehostet wird? Also ob es ich um einen Apache, IIS6, IIS7 oder IIS7.5 Webserver etc. handelt?
Diese Information wird zwar z.B. auf gwebtools angezeigt, doch sind dort nicht alle Daten richtig, z.B. wie viele Websites auf einem IP-Range liegen. Deswegen traue ich den dort angezeigten Informationen nicht ganz.
Wäre nett, wenn mir jemand einen Tipp geben könnte! Es wäre schon wichtig, dass ich das mit Sicherheit bestimmen kann.
Hi,
wie kann ich herausfinden, auf was für einem Webserver eine beliebige Website gehostet wird? Also ob es ich um einen Apache, IIS6, IIS7 oder IIS7.5 Webserver etc. handelt?
Diese Information wird zwar z.B. auf gwebtools angezeigt, doch sind dort nicht alle Daten richtig, z.B. wie viele Websites auf einem IP-Range liegen. Deswegen traue ich den dort angezeigten Informationen nicht ganz.
Wäre nett, wenn mir jemand einen Tipp geben könnte! Es wäre schon wichtig, dass ich das mit Sicherheit bestimmen kann.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 145130
Url: https://administrator.de/contentid/145130
Ausgedruckt am: 26.11.2024 um 08:11 Uhr
9 Kommentare
Neuester Kommentar
Hallo @leboef,
Solange du nicht Betreiber der Website bist und nichts böses im Schilde führst, kann dir das Serversystem eigentlich egal sein.
Ansonsten würde ich mal in
Gruß
Snow
Solange du nicht Betreiber der Website bist und nichts böses im Schilde führst, kann dir das Serversystem eigentlich egal sein.
Ansonsten würde ich mal in
phpinfo() nachsehen. Schlussendlich gibt es noch die Methode, Verhaltensweisen und Fehlerseiten entsprechend auszuwerten. ein IIS6 zeigt z.B. nicht die gleiche Fehlerseite wie ein IIS7. Ein Apache verhält sich da wieder ganz anders.Gruß
Snow
Moin,
tja, dann hast du ein Problem. Denn ich kann den Server-String meines Webservers beliebig abändern -> schon meinst du das du es mit nem IIS zu tun hast während da in wahrheit nen Apache läuft. Oder ich habe nen ganz anderen Webserver - bis hin zu irgendwelchen Embedded-Lösungen.
Dann wäre es aber noch nötig rauszufinden welche Version der Webserver hat - nen 1.2er Apache verhält sich teilweise etwas anders als nen 2er.
Rate mal warum die ganzen Script-Kiddys schlicht zu blöd sind und reihenweise auffallen... Weil die eben genau diese Erkennung in dem Script auch nich drin haben -> und nen Linux-Apache mit ../../cmd u.ä. anzugreiffen ist zimlich unsinnig... Ich kann da auch format C: eingeben - und irgendwie läuft das Linux weiter... (Nicht zu vergessen: Selbstverständlich gibt es auch die andere Richtung: Nen IIS anzugreiffen und versuchen mittels GET /etc/passwd irgendwas zu holen ist bei Windows eher wenig erfolgversprechend...)
tja, dann hast du ein Problem. Denn ich kann den Server-String meines Webservers beliebig abändern -> schon meinst du das du es mit nem IIS zu tun hast während da in wahrheit nen Apache läuft. Oder ich habe nen ganz anderen Webserver - bis hin zu irgendwelchen Embedded-Lösungen.
Dann wäre es aber noch nötig rauszufinden welche Version der Webserver hat - nen 1.2er Apache verhält sich teilweise etwas anders als nen 2er.
Rate mal warum die ganzen Script-Kiddys schlicht zu blöd sind und reihenweise auffallen... Weil die eben genau diese Erkennung in dem Script auch nich drin haben -> und nen Linux-Apache mit ../../cmd u.ä. anzugreiffen ist zimlich unsinnig... Ich kann da auch format C: eingeben - und irgendwie läuft das Linux weiter... (Nicht zu vergessen: Selbstverständlich gibt es auch die andere Richtung: Nen IIS anzugreiffen und versuchen mittels GET /etc/passwd irgendwas zu holen ist bei Windows eher wenig erfolgversprechend...)
Im Normalfall wird bei der Antwort des Servers auf eine Anfrage der Server mitgeliefert, aber wie gesagt, man kann es ändern.
Meine Server melden sich z.B. mit IIS 12.1/Brainfuck on Windows for Workgroups Server
Also was da jetzt genau hinter ist, könnte man nicht mal ansatzweise sagen.
In den wenigsten Fällen wirste da auch korrekte Angaben finden, da eine der gängigen Sicherheitsmaßnahmen das ändern des Serverstrings ist.
Meine Server melden sich z.B. mit IIS 12.1/Brainfuck on Windows for Workgroups Server
Also was da jetzt genau hinter ist, könnte man nicht mal ansatzweise sagen.
In den wenigsten Fällen wirste da auch korrekte Angaben finden, da eine der gängigen Sicherheitsmaßnahmen das ändern des Serverstrings ist.
@ tikayevent
Du meinst eine HTTP-Get-Anfrage? Mit welchem Tool ginge das? Wireshark?
PS Da hier das Thema "Angriff" aufgegriffen wurde. Keine Sorge, ich wüsste nicht mal, wie das geht. Meine Absichten sind harmlos. Es geht nur darum, das zu wissen.
Du meinst eine HTTP-Get-Anfrage? Mit welchem Tool ginge das? Wireshark?
PS Da hier das Thema "Angriff" aufgegriffen wurde. Keine Sorge, ich wüsste nicht mal, wie das geht. Meine Absichten sind harmlos. Es geht nur darum, das zu wissen.
Das geht mit nem ganz doofen Telnet-Clienten. Da putty dazu neigt, direkt zuzugehen, wenn die Verbindung beendet wird, habe ich es jetzt einfach probehalber auf der Shell eines Linuxservers gemacht, aber unter Windows XP oder sonsteinem OS mit Telnet-Support gehts wunderbar
Das geht bei mir so nicht. Nutze den Win7-Telnet-Client, bei Eingabe "telnet google.de 80", aber auch bei anderen Seiten, wird nur der blinkende Zeiger angezeigt.
Gibt es andere Möglichkeiten? Die von Gwebtools machen das doch auch irgendwie, also muss es eine Methode dafür geben. Ich muss das bis Mittwoch 15:00 wissen
Gibt es andere Möglichkeiten? Die von Gwebtools machen das doch auch irgendwie, also muss es eine Methode dafür geben. Ich muss das bis Mittwoch 15:00 wissen
Wenn da ansonsten nichts kommt, sitzt du wohl hinter einer Firewall oder einem Proxy, der derartigen Traffic nicht durch lässt.
Ruf doch mal beim Seitenbetreiber an. Der sollte es ja wissen
Ruf doch mal beim Seitenbetreiber an. Der sollte es ja wissen
Ist ja soweit richtig. Wenn der Cursor blinkt gefolgt von 2x Enter eingeben und du bekommst das Ergebnis.
HTTP/1.0 GET /
Aha, klappt bei Debian, aber nicht bei Win7. Obwohl es das selbe Protokoll ist. Komisch...
Egal. Also: bei Google.de zeigt sich das selbe Verhalten wie im Screenshot oben. Also sind wir einen Schritt weiter.
Für "meine" Webseite gibt es jedoch nur eine Connection-Closed-Meldung. Wir brauchen also Plan B ^^.
Wie gesagt, die Leute von Gwebtools habens es auch hingekriegt, die Webserver-Daten von Google oder der meiner Firma sind richtig angezeigt. Trotzdem bräuchte eine 2. Verifkation dieser Daten, denn sollte ich daneben liegen, wirds für mich peinlich am Mittwoch
/edit
Ich hab Plan B!
1. Fiddler installieren und starten:
http://www.fiddler2.com/fiddler2/
2. IE starten und gewünschte Website aufrufen
3. im Reiter "Inspectors" -> Headers auswählen
4. Gewünschte Info steht unter "Miscellaneous".
Fertig!
Egal. Also: bei Google.de zeigt sich das selbe Verhalten wie im Screenshot oben. Also sind wir einen Schritt weiter.
Für "meine" Webseite gibt es jedoch nur eine Connection-Closed-Meldung. Wir brauchen also Plan B ^^.
Wie gesagt, die Leute von Gwebtools habens es auch hingekriegt, die Webserver-Daten von Google oder der meiner Firma sind richtig angezeigt. Trotzdem bräuchte eine 2. Verifkation dieser Daten, denn sollte ich daneben liegen, wirds für mich peinlich am Mittwoch
/edit
Ich hab Plan B!
1. Fiddler installieren und starten:
http://www.fiddler2.com/fiddler2/
2. IE starten und gewünschte Website aufrufen
3. im Reiter "Inspectors" -> Headers auswählen
4. Gewünschte Info steht unter "Miscellaneous".
Fertig!
