声明以下技巧不应用于非法用途Tips 1. 手动端口探测nmap 的 - sV 可以探测出服务版本,但有些情况下必须手动探测去验证使用 Wireshark 获取响应包未免大材小用,可通过 nc 简单判断eg.对于 8001 端口,nc 连接上去,随便输入一个字符串,得到了以下结果:$ nc -vv localhost 8001 localhost [127.0.0.1] 8001 (?) openasdHTTP/1.1 400 Bad RequestDate: Fri, 25 Aug 2017 12:15:25 GMTServer: Apache/2.4.23 (Debian)Content-Length: 301Connection: closeContent-Type: text/html; charset=iso-8859-1400 Bad RequestBad RequestYour browser sent a request that this server could not understand.Apache/2.4.23 (Debian) Server at 127.0.0.1 Port 8001由此我们知道了这是一个 http 服务,因为我们发送的字符串不是一个合法的 HTTP 请求,因此返回一个 400 Bad requests,我们还得到了系统的版本是 Debian,WebServer 是 Apache参考:《谈谈端口探测的经验与原理》Tips 2. Windows 系统从
………………………………
