其实问题很简单,如果遍历某网段下的 ip ,针对每个 ip 尽量获取 ip 能反馈的信息,
然后把每种信息作为一个特征,拼接这些特征就可以作为这个 ip (就是背后的 server )的特征 fingerprint 啦。
我现在做的是扫这些 server 是否开了常用端口,比如 21 , 22 , 23 端口。
比如如果开了的话, 23 端口会有 header 信息反馈给我,
类似: telnet atdrug drugtransport com AIX Version C Copyrights by IBM and by others login 这样的。
我的问题是我想知道 server 还能多给我反馈点信息吗?
比如 browser 访问我网站的话我是可以知道这个 browser 的很多信息的,
比如 https://amiunique.org ,这个就很清晰。
问题就是一个 ip 背后的 server ,我如何才能拿到更多的信息?
希望大家能给点中肯的建议,十分感谢。
预祝新年快乐!
然后把每种信息作为一个特征,拼接这些特征就可以作为这个 ip (就是背后的 server )的特征 fingerprint 啦。
我现在做的是扫这些 server 是否开了常用端口,比如 21 , 22 , 23 端口。
比如如果开了的话, 23 端口会有 header 信息反馈给我,
类似: telnet atdrug drugtransport com AIX Version C Copyrights by IBM and by others login 这样的。
我的问题是我想知道 server 还能多给我反馈点信息吗?
比如 browser 访问我网站的话我是可以知道这个 browser 的很多信息的,
比如 https://amiunique.org ,这个就很清晰。
问题就是一个 ip 背后的 server ,我如何才能拿到更多的信息?
希望大家能给点中肯的建议,十分感谢。
预祝新年快乐!
Select Language