Muchos sitios web, un servidor, ¿qué puerto usar?

Navega tus respuestas
0

Recientemente he estado haciendo algunas investigaciones sobre sitios web de pentesting a través de metasploit. Ahora me he topado con un problema que estoy seguro que es bastante común pero parece que no puedo encontrar nada más sobre él en stackexchange.

Diga que estoy intentando acceder a pentest.com a través de metasploit y que el sitio web está alojado en un servicio como Cloudfare. Digamos que Cloudfare también aloja johnsbaking.com en el mismo servidor. Pentest.com y johnsbaking compartirán la misma IP, lo que significaría que la conexión a la dirección IP en realidad no accederá al sitio web necesario.

Por lo tanto, parece que se accede a los diferentes sitios web a través de diferentes puertos (o tal vez no?) ... pero, ¿cómo diría uno qué puerto se está usando para qué sitio web? Tenga en cuenta que cloudfare no permite el acceso a un sitio web a través de la dirección IP y el puerto en un navegador.

    
pregunta giujbikj 22.09.2016 - 02:14
fuente

2 respuestas

1

En su ejemplo, el sitio web de destino está determinado por el encabezado HTTP Host , no por el puerto TCP.

En la capa de transporte no se puede distinguir si desea conectarse a pentest.com o johnsbaking.com . (Supongo que usted elige implícitamente el puerto predeterminado que es 80 para HTTP o 443 para HTTPS).

Su navegador web envía el nombre de host de destino en la capa de aplicación como parte del protocolo HTTP. Esta información se comunica a través del encabezado Host . La forma en que funciona el encabezado se detalla en esta respuesta . Entonces, en lugar de configurar un puerto diferente, necesita intercambiar la IP con el nombre de host en metasploit.

    
respondido por el Arminius 22.09.2016 - 02:39
fuente
0

Todo el tráfico HTTP se enruta a través del puerto 80 y el tráfico HTTPS al puerto 443.

Cuando el navegador se conecta y envía una solicitud HTTP, uno de los encabezados de solicitud HTTP se llama Host y eso indica el sitio web deseado.

Al mirar el encabezado Host , el servidor web puede determinar el sitio web deseado. Se puede servir un número ilimitado de sitios web separados desde una única IP.

Esto contrasta con algunos servicios como el FTP anónimo, donde no hay un encabezado de host, por lo que se debe usar una IP dedicada o un inicio de sesión.

Algunas veces se usa el reenvío de puertos, si hay varias direcciones IP de WAN pero solo un servidor en la LAN. En este caso, a pesar de que el servidor puede ejecutar servidores web en varios puertos, la WAN (pública) aún usa el puerto 80. (y 443)

Finalmente, vale la pena señalar que un usuario puede seleccionar manualmente un puerto diferente usando la sintaxis : . Por ejemplo, http://security.stackexchange.com:80 es el predeterminado. También podría probar http://security.stackexchange.com:81 , pero esto no funcionará a menos que haya un servidor web ejecutándose en ese puerto en particular 81 .

    
respondido por el George Bailey 22.09.2016 - 03:03
fuente

Lea otras preguntas en las etiquetas

NTML2 Session Response and Browsers Burpsuite - encontrando vulnerabilidades xss en el marco de vaadin