利用響應頭中提供的服務器橫幅信息

Question

是否可以利用響應頭中提供的橫幅信息來獲取有關服務器的敏感信息？ 典型的響應看起來像下面

**HTTP/1.1 200 OK 
Date: Tue, 19 Apr 2011 09:23:32 GMT 
Server: Microsoft-IIS/6.0 
X-Powered-By: ASP.NET 
Set-Cookie: tracking=tI8rk7joMx44S2Uu85nSWc 
X-AspNet-Version: 2.0.50727 
Cache-Control: no-cache 
Pragma: no-cache 
Expires: Thu, 01 Jan 1970 00:00:00 GMT 
Content-Type: text/html; charset=utf-8 
Content-Length: 1067 
<!DOCTYPE html PUBLIC 「-//W3C//DTD XHTML 1.0 Transitional//EN」 「http:// 
www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd」><html xmlns=「http:// 
www.w3.org/1999/xhtml」 ><head><title>Your details</title> 
…** 

我想知道閹「服務器：Microsoft-IIS/6.0」可以被用來利用存在於服務器中的漏洞，或以獲取有關服務器的一些敏感信息。

感謝

Answer 1

各類信息有可能是一個潛在的攻擊者非常有用。你的例子可能是較大型偵察工作的一小部分。

作爲Jedi mentioned，您提供的信息可以提供有關Web服務器本身潛在弱點的線索。另一件需要記住的事情是，服務器告訴你關於公司總體架構的選擇;如果他們使用的是來自Microsoft的Web服務器，那麼他們也可能會使用它們的數據庫系統（也可能是郵件服務器和其他東西）。

這當然不能保證，但它可能爲進一步調查提供了一個起點，這可能反過來揭示其他弱點，如SQL注入漏洞（這可能是網站中最普遍的一類漏洞和網絡應用程序）。