Web服务器识别技术揭秘

[一]用nc查看web服务器返回的http报头
语法为 nc www.jb51.net 80
[二]根据url中的元素
扩展名
采用的技术
服务器平台
.pl
perlcgi脚本
各种平台，一般是unix
.asp
活动服务器页面
microsoft iis
.aspx
asp +
microsoft .net
.php
php脚本
各种平台，一般是apache
.cfm
coldfusion
一般与microsoft服务器接口
nsf
lotusdomino
但是web服务器在配置方面很灵活，网关可以故意弄乱文件类型来隐藏关于所有技术方面的信息。识别服务器也是一门艺术，比如java服务器所使用的服务页面（jsp）这种文件类
型不能给出任何线索，因此无法得知所用的前端web服务器和用于执行jsp文件的java应用程序。下面是一些url示例，助你纵横网络：
(1)www.xxx.com/homepage.nsf?open
这是采用的lotus domino服务器，用nc一看报头返回的信息就可以知晓，nsf文件也让我们一目了然。
(2)www.xxx.com/software/buy.jhtml;jsessionid=zqweurbf69ud6dog8
用nc查看报头，发现返回的是显示服务器为 microsoft-iis/4.0，但是microsoft-iis/4.0是不支持.jhtml的，它实际上是java html页面。因此这是一台应用程序和microsoft-
iis/4.0共同合作的。字符串jsessionid=zqweurbf69ud6dog8，是使用atg dynamo application server的证据型特征，这里由它来提供java html文件并执行java servlet。
(3)www.xxx.com/cgi-bin/ncommerce3/execmacro/webstore/home.d2w/repeat
这是ibm net.data 电子商务平台使用的典型url。字符串ncommerce3和execmacro均是揭示技术类型的关键字符串。home.d2w是一个应用ibm net.data 脚本语言编写的应用程序宏
，repeat是应用程序宏提供的许多种方法中的一种。
(4)www.xxx.com/site/index/0,10017,25487,00.html
这种url不是很常见，看起来不是一个静态的html页面，如果我们浏览这个站点，具体数字会不断变化而整体url结构形式保持不变。它是vignett story server的典型url，这是一
种流行的内容服务器，经常与netscape enterprise及microsoft-iis/4.0一起使用。
(5)www.xxx.com/report.cgi?page=3
这是一个很明显的，开始就可以猜出运行的是apache服务器，用perl编写的应用程序。用cgi提供脚本技术支持。
(6)www.xxx.com/webapp/wcs/stores/servlet/display?storeid=10001&langid=-1&catalogid=10001&catagoryid=10052&cleatance=0&cattree=10053
我们看不出来，提交一个不完整的url——www.xxx.com/webapp/wcs/stores/试试，果然，页面出现强制性错误了，原来是ibm websphere的服务器啊！
[三]用cookie查看
前面介绍的两种方法只能作为一种标准而已，但是它们返回的信息却不一定是最真实的。服务器可以通过修改自己的服务器类型字符串，把服务器页面的扩展名.asp映射为.cgi，
从而隐藏自己不被黑客识破关键技术，有可乘之机。但是，通过cookie查看到的信息却是绝对真实的，我在下面罗列了一些常见的cookie类型以及它们对应的服务器种类，大家可
以查看。
服务器 cookie格式
apache apache = 220.86.136.115.308631204331944536139
iis aspsessionidggqggcvc=kelhfofdihoiebuoyinpegkm
atg dynamo jsessionid = h4tqqoliento2belinpulcdefin3aayugoel304
ibmnet.data
session_id=307823,wfbdlintkmladthcaaln+ikneilwejemyruu/viabfoxplugme8e+licenslogolienmikeyxltea
coldfusion cfid=,587643 cftoken=25631988