我最近接到一个任务,对远程服务器进行渗透测试。经过信息收集,我得到了以下信息:
host1 ip 132.56.34.23 port 80 IIS 7.0
host2 ip 132.56.34.23 port 80 IIS 7.0
host3 ip 132.56.34.23 port 80 Apache 2.4.6 php 5.4
host4 ip 132.56.34.23 port 80 Apache 2.4.6 php 7.2
以上 3 点是否可能是一种转移注意力的行为,或者确实发生了?我的意思是,我知道机器可以主持人多个站点但并非全部在端口上80并且使用不同的 PHP 版本。
答案1
有几种可能性:
- 这是许多不同 Web 服务器前面的负载均衡器或代理。
- 渗透测试人员的识别方法不准确。
- 服务器标头被欺骗。
如果您的组织控制着此主机,请确定它是什么。查找其所有者或自行访问它。