Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Server-Version herausfinden?

Mitglied: leboef

leboef (Level 1) - Jetzt verbinden

18.06.2010, aktualisiert 17:10 Uhr, 19320 Aufrufe, 9 Kommentare

IIS, Apache oder...?

Hi,

wie kann ich herausfinden, auf was für einem Webserver eine beliebige Website gehostet wird? Also ob es ich um einen Apache, IIS6, IIS7 oder IIS7.5 Webserver etc. handelt?

Diese Information wird zwar z.B. auf gwebtools angezeigt, doch sind dort nicht alle Daten richtig, z.B. wie viele Websites auf einem IP-Range liegen. Deswegen traue ich den dort angezeigten Informationen nicht ganz.

Wäre nett, wenn mir jemand einen Tipp geben könnte! Es wäre schon wichtig, dass ich das mit Sicherheit bestimmen kann.
Mitglied: Snowman25
18.06.2010 um 12:56 Uhr
Hallo leboef,

Solange du nicht Betreiber der Website bist und nichts böses im Schilde führst, kann dir das Serversystem eigentlich egal sein.
Ansonsten würde ich mal in phpinfo() nachsehen. Schlussendlich gibt es noch die Methode, Verhaltensweisen und Fehlerseiten entsprechend auszuwerten. ein IIS6 zeigt z.B. nicht die gleiche Fehlerseite wie ein IIS7. Ein Apache verhält sich da wieder ganz anders.

Gruß
Snow
Bitte warten ..
Mitglied: maretz
18.06.2010 um 13:22 Uhr
Moin,

tja, dann hast du ein Problem. Denn ich kann den Server-String meines Webservers beliebig abändern -> schon meinst du das du es mit nem IIS zu tun hast während da in wahrheit nen Apache läuft. Oder ich habe nen ganz anderen Webserver - bis hin zu irgendwelchen Embedded-Lösungen.

Dann wäre es aber noch nötig rauszufinden welche Version der Webserver hat - nen 1.2er Apache verhält sich teilweise etwas anders als nen 2er.

Rate mal warum die ganzen Script-Kiddys schlicht zu blöd sind und reihenweise auffallen... Weil die eben genau diese Erkennung in dem Script auch nich drin haben -> und nen Linux-Apache mit ../../cmd u.ä. anzugreiffen ist zimlich unsinnig... Ich kann da auch format C: eingeben - und irgendwie läuft das Linux weiter... (Nicht zu vergessen: Selbstverständlich gibt es auch die andere Richtung: Nen IIS anzugreiffen und versuchen mittels GET /etc/passwd irgendwas zu holen ist bei Windows eher wenig erfolgversprechend...)
Bitte warten ..
Mitglied: tikayevent
18.06.2010 um 15:48 Uhr
Im Normalfall wird bei der Antwort des Servers auf eine Anfrage der Server mitgeliefert, aber wie gesagt, man kann es ändern.

Meine Server melden sich z.B. mit IIS 12.1/Brainfuck on Windows for Workgroups Server

Also was da jetzt genau hinter ist, könnte man nicht mal ansatzweise sagen.

In den wenigsten Fällen wirste da auch korrekte Angaben finden, da eine der gängigen Sicherheitsmaßnahmen das ändern des Serverstrings ist.
Bitte warten ..
Mitglied: leboef
18.06.2010 um 17:12 Uhr
@ tikayevent

Du meinst eine HTTP-Get-Anfrage? Mit welchem Tool ginge das? Wireshark?



PS Da hier das Thema "Angriff" aufgegriffen wurde. Keine Sorge, ich wüsste nicht mal, wie das geht. Meine Absichten sind harmlos. Es geht nur darum, das zu wissen.
Bitte warten ..
Mitglied: tikayevent
18.06.2010 um 17:21 Uhr
Das geht mit nem ganz doofen Telnet-Clienten. Da putty dazu neigt, direkt zuzugehen, wenn die Verbindung beendet wird, habe ich es jetzt einfach probehalber auf der Shell eines Linuxservers gemacht, aber unter Windows XP oder sonsteinem OS mit Telnet-Support gehts wunderbar

e62d23d40ae3063472f714ca9f785bbd - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: leboef
21.06.2010 um 11:19 Uhr
Das geht bei mir so nicht. Nutze den Win7-Telnet-Client, bei Eingabe "telnet google.de 80", aber auch bei anderen Seiten, wird nur der blinkende Zeiger angezeigt.

Gibt es andere Möglichkeiten? Die von Gwebtools machen das doch auch irgendwie, also muss es eine Methode dafür geben. Ich muss das bis Mittwoch 15:00 wissen
Bitte warten ..
Mitglied: Snowman25
21.06.2010 um 11:23 Uhr
Wenn da ansonsten nichts kommt, sitzt du wohl hinter einer Firewall oder einem Proxy, der derartigen Traffic nicht durch lässt.
Ruf doch mal beim Seitenbetreiber an. Der sollte es ja wissen
Bitte warten ..
Mitglied: tikayevent
21.06.2010 um 11:23 Uhr
Ist ja soweit richtig. Wenn der Cursor blinkt
HTTP/1.0 GET /
gefolgt von 2x Enter eingeben und du bekommst das Ergebnis.
Bitte warten ..
Mitglied: leboef
21.06.2010 um 12:11 Uhr
Aha, klappt bei Debian, aber nicht bei Win7. Obwohl es das selbe Protokoll ist. Komisch...

Egal. Also: bei Google.de zeigt sich das selbe Verhalten wie im Screenshot oben. Also sind wir einen Schritt weiter.

Für "meine" Webseite gibt es jedoch nur eine Connection-Closed-Meldung. Wir brauchen also Plan B ^^.

Wie gesagt, die Leute von Gwebtools habens es auch hingekriegt, die Webserver-Daten von Google oder der meiner Firma sind richtig angezeigt. Trotzdem bräuchte eine 2. Verifkation dieser Daten, denn sollte ich daneben liegen, wirds für mich peinlich am Mittwoch


/edit

Ich hab Plan B!

1. Fiddler installieren und starten:
http://www.fiddler2.com/fiddler2/

2. IE starten und gewünschte Website aufrufen

3. im Reiter "Inspectors" -> Headers auswählen

4. Gewünschte Info steht unter "Miscellaneous".

Fertig!
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk

Herausfinden, welche IE-Version auf den Domänen-PCs installiert ist

Frage von cardischWindows Netzwerk7 Kommentare

Hi@all, Folgendes Szenario ist gegeben: Windows Domäne, mit eigenem SUS-Server (2008R2), Clients von XP bis W10. Ist es möglich ...

Linux

Herausfinden ob LInux Redheat Server Domainmitglie ist

Frage von wescraven07Linux2 Kommentare

Moin Leude, wie heisst der Befehl bei einem Red Hat Linux, mit dem ich herausfinden kann, ob der Server ...

Microsoft

Windows Server R2-Version

gelöst Frage von MiStMicrosoft6 Kommentare

Hallo, Ich möchte mir einen Windows Server 2016 Std. zulegen. Die Frage ist, sollte man warten bis die R2-Version ...

Windows Server

Welche Version vom Server, Label nicht erkennbar

Frage von malkieWindows Server8 Kommentare

Hallo, habe ein kleines Problem, wollte mir Windows Server 2008 kaufen. Jetzt steht über den Artikel : WinSrv Std ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 2 TagenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Alte Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 3 TagenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 3 TagenSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 4 TagenWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Netzwerkmanagment im Haus mit Switch, Panel und pfsense
gelöst Frage von CorraggiounoNetzwerkmanagement19 Kommentare

hi zusammen, wir sind gerade dabei das ganze Haus bzw. die einzelnen Zimmer mit netzwerkdosen zu versorgen. Vom Keller ...

Netzwerkgrundlagen
VLAN - Offene Fragen
Frage von KnettenbrechNetzwerkgrundlagen17 Kommentare

Hallo zusammen, ich befasse mich derzeit mit dem Thema VLAN. Hierzu habe ich schon einige Guides gelesen, einschließlich des ...

Google Android
Empfehlung: Android Ortungsapp
gelöst Frage von certifiedit.netGoogle Android13 Kommentare

Guten Morgen, grundsätzlich vorweg, ich wollte mich eben schlau machen, bzgl einer Ortungsapp, welche Androidbasiert einem anderen Androidsmartphone mitteilt, ...

Router & Routing
VPN hinter zweiter Fritzbox nutzen im Nachbarhaus
gelöst Frage von georg2204Router & Routing11 Kommentare

Hallo zusammen, ich blicke hier leider nicht mehr so ganz durch. In Haus 1 steht eine Fritzbox 7390, diese ...