Come scoprire quali siti web sono associati a un IP con la porta 80 aperta?

0

Nuovo per la sicurezza, quindi ti prego di perdonare la mia ignoranza - Ho una macchina con la porta 80 aperta, e ho trovato le seguenti informazioni:

Starting Nmap 7.01 ( https://nmap.org ) at 2016-09-29 23:46 EDT
Nmap scan report for 127.0.0.1
Host is up (0.085s latency).
Not shown: 998 closed ports
PORT   STATE SERVICE VERSION
22/tcp open  ssh?
80/tcp open  http    Apache httpd 2.4.7 ((Ubuntu))
|_http-server-header: Apache/2.4.7 (Ubuntu)
| http-title: Trees of Large Sizes
|_Requested resource was site/index.php/

Questo chiaramente sono informazioni su un sito web di qualche tipo, ma non sono sicuro di come fare per scoprire cosa / dove quel sito web è? Qualsiasi suggerimento sarebbe di grande aiuto.

    
posta 123 20.10.2016 - 05:07
fonte

3 risposte

0

HTTP 1.0 e versioni successive ha l' intestazione host che consente a host virtuali o a più di un sito Web su un singolo indirizzo IP. Non puoi sapere quali siti web sono ospitati dall'indirizzo IP senza vedere il codice / configurazione sul server. Immagina un server di CDN che ospita asset statici di migliaia di siti completamente indipendenti. Puoi vedere lungo elenco di domini nel certificato di un cloudflare per un server di esempio .

Il sito web predefinito che ottieni non specificando l'intestazione host sembra essere link

    
risposta data 20.10.2016 - 06:14
fonte
0

Prova 127.0.0.1/site/index.php, sembra che la root del documento predefinita sia / var / www / html / site

    
risposta data 20.10.2016 - 06:11
fonte
0

nmap come hai invocato si scansiona solo la porta. Se vuoi ottenere maggiori informazioni su ciò che viene servito dal server web, prova

nmap -p 80 --script=http-enum <ip>

o prova a eseguire uno scanner di directory come dirbuster, che forza bruta molti percorsi URL popolari per vedere quale di questi restituisce un http 200 invece di 404.

    
risposta data 20.10.2016 - 17:49
fonte

Leggi altre domande sui tag