Buscar una aplicación web en un servidor web que solo tenga IP

4

Estoy intentando encontrar todas las aplicaciones web que se ejecutan en el servidor web. La única información que tengo es la dirección IP del servidor web, por ejemplo 192.168.1.100.

Mi enfoque fue verificar la existencia de aplicaciones web en puertos no estándar utilizando nmap.

Nmap identificó el servidor httpd de Apache en los puertos 80 / tcp, 81 / tcp y 443 / tcp.

Pero cuando visito enlace con el navegador, se abre "Página de prueba de Apache 2", lo mismo para otros puertos. ¿Hay alguna forma de encontrar la dirección de las aplicaciones web que no sea por adivinar? Es una dirección en la red interna, no se puede acceder desde Internet, por lo que no puedo verificar la dirección usando Google.

    
pregunta user187205 20.10.2017 - 17:44
fuente

4 respuestas

2

Un enfoque para este problema que podría funcionar, dependiendo de cómo hayan configurado SSL, sería verificar el certificado SSL devuelto cuando se conecte al puerto 443 / TCP.

El certificado puede contener nombres de host que son válidos para el servidor, lo que le permite localizar sitios web que se ejecutan en él. Esto puede estar en el campo CN o en el campo SAN (Nombre alternativo del sujeto).

Esto puede no funcionar, si están usando un certificado comodín o si solo están haciendo un certificado autofirmado con la dirección IP, pero vale la pena comprobarlo de todos modos.

    
respondido por el Rоry McCune 20.10.2017 - 17:49
fuente
1

Intentaría una búsqueda DNS inversa para ver si hay registros de PTR apuntando a su IP.

dig -x 192.168.1.100 +short
    
respondido por el countrhack 28.10.2017 - 02:20
fuente
0

Puede intentar rastrear el tráfico hacia / desde el servidor (por ejemplo, tcpdump, wireshark) y buscar las URL allí. Probablemente eso no ayude con el tráfico del puerto 443 (aunque la cantidad de tráfico le dirá un poco sobre qué tan popular es el servidor y tal vez incluso cómo se usa o qué hace (tráfico en forma de transmisión, consultas regulares (automatizadas) y en qué dirección, etc.), y puede proporcionarle una lista de personas a las que dirigirse para obtener más información sobre el servidor), y solo funcionará si logra que "entre" el servidor y los hosts se comuniquen con él (por ejemplo, si tener libertad para conectarse a diferentes puertos Ethernet); también requiere que alguien más use activamente el servidor.

Dependiendo del tipo de acceso a la red que tenga, puede buscar referencias al servidor web en otras comunicaciones (p. ej., buscar correos electrónicos de los usuarios para las URL en ese servidor, o encontrar referencias en la documentación en línea o en SharePoint / wikis / boletines informativos (cada intranet que se hace lo suficientemente grande reinventa su propia versión interna de Google, solo para que los usuarios autorizados puedan encontrar lo que necesitan).

Si puede obtener acceso al servidor, puede consultar webroot (y otros directorios web como ~ / public_html) para ver qué archivos están alojados allí. Si usa una SO obsoleta o una versión de Apache, es posible que pueda explotar errores conocidos para obtener acceso.

other than guessing : puede intentar encontrar una lista de URL comunes, lo que es una especie de adivinación dirigida. Pero una URL a la que nadie accede o habla, y que no tiene acceso en el servidor mismo, permanecerá oculta.

    
respondido por el drewbenn 28.10.2017 - 07:33
fuente
0

Por lo tanto, desea reconstruir las aplicaciones web implementadas en un servidor determinado.

  

Nmap identificó el servidor httpd de Apache en los puertos 80 / tcp, 81 / tcp y   443 / tcp

Casi allí, el script nmap enlace le permite enumerar posibles aplicaciones web que se ejecutan en el servidor:

nmap -Pn --script=http-enum -p80,81,443 192.168.1.100


Editar: El script escanea las aplicaciones web populares utilizando sus huellas digitales.

    
respondido por el elsadek 28.10.2017 - 10:29
fuente

Lea otras preguntas en las etiquetas