tags: banner_grabbing Telnet HTTP_Banner_Grabbing
Per ottenere informazioni su un sito web possiamo utilizzare Telnet e Netcat che ci permettono di recuperare informazioni tramite semplici richieste HTTP, per prima cosa dobbiamo connetterci al server tramite la seguente sintassi:
telnet <indirizzo> 80Ora possiamo provare le seguenti richieste:
GET / HTTP/1.0
GET / HTTP/1.1 Host: anything
GET / HTTP/1.1\r\nHost: example.com\r\n\r\n #Nella sezione Host devi mettere il dominio del sito che vuoi scansionare oppure il suo indirizzo IP per HTTP 1.1 è obbligatorio inserirlo.
GET /file.html HTTP/1.1 #Per recuperare la pagina html file
GET /file.html #Alle volte può anche bastare solo questo
Esempio:
elnet 10.10.36.145 80
Trying 10.10.36.145...
Connected to 10.10.36.145.
Escape character is '^]'.
GET /flag.html
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>Hidden Message</title>
<style>
body {
background-color: white;
color: white;
font-family: Arial, sans-serif;
}
.hidden-text {
font-size: 1px;
}
</style>
</head>
<body>
<div class="hidden-text">THM{TELNET-HTTP}</div>
</body>
</html>
Connection closed by foreign host.Netcat
nc -vv www.moviescope.com 80Clicca Enter e inserisci questo:
GET / HTTP/1.0
GET / HTTP/1.0\r\n\r\n
GET / HTTP/1.1\r\nHost: example.com\r\n\r\n #Nella sezione Host devi mettere il dominio del sito che vuoi scansionare oppure il suo indirizzo IP per HTTP 1.1 è obbligatorio inserirlo.Dopo averlo inserito clicca due volte per eseguirlo.
