Netcatでサーバーをフィンガープリントする方法は?
Kali LinuxマシンでOWASPテストガイドを実行しようとしています。 「情報収集」の最初のステップとして、サーバーの指紋をとろうとしています。このガイドでは、NetCatを使用するように指示しています。
$ nc www.xxx.yy 80
しかし、いくつかの試みの後、私は常にこの結果を得ます:
$ nc www.xxx.yy 80
DNS fwd/rev ..............
www.xxx.yy [IP] 80 (http) open
代わりに私が使うとき
$ whatweb www.xxx.yy
次のような多くの情報を取得できました。
HTTP Headers: HTTP/1.1 200 OK
Date: ***
Server: Apache
X-Powered-By: ******
Netcatを使用する方法のどこにエラーがありますか?
ポート80でターゲットへの接続を開くだけでは不十分です。次のようなHTTPリクエストを実行する必要もあります。
GET/HTTP/1.1
理想的にはユーザーエージェントを送信します...