tags: banner_grabbing Telnet HTTP_Banner_Grabbing reconnaissance
Per ottenere informazioni su un sito web possiamo utilizzare telnet che ci permette di recuperare informazioni tramite semplici richieste HTTP, per prima cosa dobbiamo connetterci al server tramite la seguente sintassi:
telnet <indirizzo> 80Ora possiamo provare le seguenti richieste:
GET / HTTP/1.1 Host: anything
GET /file.html HTTP/1.1 #Per recuperare la pagina html file
GET /file.html #Alle volte può anche bastare solo questo
Esempio:
elnet 10.10.36.145 80
Trying 10.10.36.145...
Connected to 10.10.36.145.
Escape character is '^]'.
GET /flag.html
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>Hidden Message</title>
<style>
body {
background-color: white;
color: white;
font-family: Arial, sans-serif;
}
.hidden-text {
font-size: 1px;
}
</style>
</head>
<body>
<div class="hidden-text">THM{TELNET-HTTP}</div>
</body>
</html>
Connection closed by foreign host.