Trovare l'applicazione web sul server web che ha solo IP

4

Sto cercando di trovare tutte le applicazioni Web in esecuzione sul server web. L'unica informazione che ho è l'indirizzo IP del server web, ad esempio 192.168.1.100.

Il mio approccio era verificare l'esistenza di applicazioni web su porte non standard usando nmap.

Nmap ha identificato il server httpd Apache sulle porte 80 / tcp, 81 / tcp e 443 / tcp.

Ma quando visito link con il browser, si apre "Pagina di test di Apache 2", lo stesso per le altre porte. C'è un modo per trovare l'indirizzo di applicazioni web diverso da indovinare? Si tratta di un indirizzo nella rete interna, non accessibile da Internet, quindi non posso controllare l'indirizzo utilizzando Google.

    
posta user187205 20.10.2017 - 17:44
fonte

4 risposte

2

Un approccio a questo problema che potrebbe funzionare, a seconda di come hanno configurato SSL, consisterebbe nel controllare il certificato SSL restituito quando ci si connette alla porta 443 / TCP.

Il certificato può contenere nomi host validi per il server, che consente di individuare i siti Web in esecuzione su di esso. Può essere nel campo CN o nel campo SAN (Subject Alternative Name).

Potrebbe non funzionare, se stanno usando un certificato con caratteri jolly o se stanno semplicemente facendo un certificato autofirmato con l'indirizzo IP, ma vale comunque la pena di controllarlo.

    
risposta data 20.10.2017 - 17:49
fonte
1

Vorrei provare una ricerca DNS inversa, per vedere se ci sono record PTR che puntano al tuo IP.

dig -x 192.168.1.100 +short
    
risposta data 28.10.2017 - 02:20
fonte
0

Puoi provare a sniffare il traffico verso / dal server (ad esempio tcpdump, wireshark) e cercare gli URL lì. Ciò probabilmente non aiuterà con il traffico della porta 443 (anche se la quantità di traffico ti dirà un po 'di quanto sia popolare il server e forse anche come viene utilizzato o cosa fa (traffico a forma di streaming, query regolari (automatizzate) e in quale direzione, ecc.), e potrebbe darti una lista di persone da prendere di mira per saperne di più sul server), e funzionerà solo se riuscirai a ottenere "tra" il server e gli host che comunicano con esso (es. avere la libertà di collegarsi a diverse porte Ethernet); richiede anche a qualcun altro di utilizzare attivamente il server.

A seconda del tipo di accesso alla rete che hai, puoi cercare riferimenti al server web in altre comunicazioni (es. cercare le email degli utenti per gli URL su quel server, o trovare riferimenti ad essa nella documentazione online o SharePoint / wiki / newsletter (ogni intranet che diventa abbastanza grande reinventa la propria versione interna di Google, solo così gli utenti autorizzati possono trovare ciò di cui hanno bisogno)).

Se riesci ad accedere al server stesso, puoi guardare il webroot (e altre directory web come ~ / public_html) per vedere quali file sono ospitati lì. Se utilizza una OS o versione di Apache obsoleta, potresti essere in grado di sfruttare i bug conosciuti per ottenere l'accesso.

other than guessing : puoi provare a trovare un elenco di URL comuni, che è una sorta di ipotesi mirata. Ma un URL a cui nessuno accede o parla e che non ha accesso al server stesso rimarrà nascosto.

    
risposta data 28.10.2017 - 07:33
fonte
0

Quindi vuoi ricondividere le applicazioni web distribuite su un determinato server.

Nmap identified Apache httpd server on ports 80/tcp, 81/tcp and 443/tcp

Quasi lì, il collegamento di script nmap ti consente di enumerare le possibili applicazioni Web in esecuzione sul server:

nmap -Pn --script=http-enum -p80,81,443 192.168.1.100


Modifica Lo script esegue la scansione delle app Web più diffuse utilizzando le loro impronte digitali.

    
risposta data 28.10.2017 - 10:29
fonte

Leggi altre domande sui tag