如何在 pentest 中查找 Apache 服务器的版本

在进行 web 渗透测试时，我们经常需要查找 web 服务器的版本号。Apache 是一个流行的 web 服务器，本文将介绍如何查找其版本号。

通过 HTTP 响应报文查找版本号

首先，我们可以看一下 HTTP 响应报文的头部信息。使用 curl 命令可以获取 HTTP 响应：

curl -I http://example.com/

上述命令将返回 HTTP 响应的头部信息，其中包含 Server 字段，即为服务器版本号。例如：

HTTP/1.1 200 OK
Date: Wed, 19 May 2021 08:00:00 GMT
Server: Apache/2.4.48 (Unix) OpenSSL/1.1.1k PHP/7.3.28

其中，Server 字段后面的字符串即为 Apache 的版本号。

通过 Nmap 命令查找版本号

除此之外，我们还可以使用 Nmap 来扫描 web 服务器的版本号。Nmap 是一款流行的端口扫描工具，也支持对 web 服务器进行版本扫描。

nmap -sV -p 80 example.com

上述命令将扫描 example.com 的 80 端口，并返回扫描结果，其中包含 web 服务器的版本号。

PORT   STATE SERVICE VERSION
80/tcp open  http    Apache httpd 2.4.48 ((Unix) OpenSSL/1.1.1k PHP/7.3.28)

总结

在 pentest 中，查找 web 服务器的版本号是常见的任务之一，也是渗透测试的第一步。本文介绍了两种查找 Apache 版本号的方法，分别是通过 HTTP 响应报文和 Nmap 扫描。在实际情况中，我们可以结合两者来进行查找，以提高准确率。