¿Cómo saber qué sitios web están asociados con una IP que tiene el puerto 80 abierto?

Navega tus respuestas
0

Nuevo en seguridad, así que perdone mi ignorancia. Tengo una máquina con el puerto 80 abierto y encontré la siguiente información: 

Starting Nmap 7.01 ( https://nmap.org ) at 2016-09-29 23:46 EDT
Nmap scan report for 127.0.0.1
Host is up (0.085s latency).
Not shown: 998 closed ports
PORT   STATE SERVICE VERSION
22/tcp open  ssh?
80/tcp open  http    Apache httpd 2.4.7 ((Ubuntu))
|_http-server-header: Apache/2.4.7 (Ubuntu)
| http-title: Trees of Large Sizes
|_Requested resource was site/index.php/

Esto claramente es información sobre un sitio web de algún tipo, pero no estoy seguro de cómo averiguar qué / dónde está ese sitio web. Cualquier puntero sería muy útil.

    
pregunta 123 20.10.2016 - 05:07
fuente

3 respuestas

0

HTTP 1.0 y superior tiene el encabezado de host que permite hosts virtuales, o más de un sitio web en Una sola dirección IP. No puede saber qué sitios web están alojados por la dirección IP sin ver el código / configuración en el servidor. Imagine un servidor de CDN que aloje activos estáticos de miles de sitios completamente no relacionados. Puede ver larga lista de dominios en un certificado de cloudflare para un servidor de ejemplo .

El sitio web predeterminado que obtiene al no especificar el encabezado del host parece ser enlace

    
respondido por el Z.T. 20.10.2016 - 06:14
fuente
0

Pruebe 127.0.0.1/site/index.php, parece que la raíz del documento predeterminada es / var / www / html / site

    
respondido por el 8zero2.ops 20.10.2016 - 06:11
fuente
0

nmap como lo invocaste solo escanea el puerto. Si desea obtener más información sobre lo que está sirviendo el servidor web, intente 

nmap -p 80 --script=http-enum <ip>

o intente ejecutar un escáner de directorios como dirbuster, que hará que muchas de las rutas populares de URL se vean forzadas para ver cuál de ellas devuelve un http 200 en lugar de 404.     

respondido por el kaidentity 20.10.2016 - 17:49
fuente

Lea otras preguntas en las etiquetas

Enviar la contraseña temporal cuando los usuarios se registran por primera vez, ¿es bueno para algo? Prevención de listas negras con simulaciones de phishing