《滲 透測(cè)試完全初學(xué)者指南》的“6.5.1檢測(cè)非標(biāo)準(zhǔn)端口”使用了nc手動(dòng)發(fā)送http命令獲取web的內(nèi)容。依照這個(gè)例子是可以執(zhí)行成功的，但按此例子的方法去apache發(fā)起請(qǐng)求則不能成功。如下：

創(chuàng)新互聯(lián)公司是一家專業(yè)提供托里企業(yè)網(wǎng)站建設(shè),專注與網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)、HTML5建站、小程序制作等業(yè)務(wù)。10年已為托里眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)網(wǎng)絡(luò)公司優(yōu)惠進(jìn)行中。

nc 172.28.128.35 80
GET / HTTP/1.1
HTTP/1.1 400 Bad Request
Date: Fri, 27 Dec 2019 03:08:49 GMT
Server: Apache/2.4.6 (CentOS)
Content-Length: 226
Connection: close
Content-Type: text/html; charset=iso-8859-1





Bad Request
Your browser sent a request that this server could not understand.

根據(jù)參考鏈接，需要使用下面的命令才能請(qǐng)求成功

printf "GET / HTTP/1.1\r\nHOST:z\r\n\r\n" | nc 172.28.128.35 80
HTTP/1.1 200 OK
Date: Fri, 27 Dec 2019 03:21:21 GMT
Server: Apache/2.4.6 (CentOS)
Last-Modified: Fri, 27 Dec 2019 02:59:06 GMT
ETag: "8-59aa6ad5747ae"
Accept-Ranges: bytes
Content-Length: 8
Content-Type: text/html; charset=UTF-8

dfafdas

參考鏈接中的文檔解釋了為什么需要這樣的命令。
也可以通過(guò)將http命令保存在文本文件中重定向給nc，從print命令看，每一行是以\r\n結(jié)束的，因此保存的文本文檔需要是windows格式的。

• 創(chuàng)建文件

  cat b.txt 
  GET / HTTP/1.1
  Host: 172.28.128.34
  Accept: */*

• 轉(zhuǎn)換成windows格式

  unix2dos b.txt
  file b.txt 
  b.txt: ASCII text, with CRLF line terminators

• 執(zhí)行nc

nc 172.28.128.35 80 < b.txt 
HTTP/1.1 200 OK
Date: Fri, 27 Dec 2019 03:28:08 GMT
Server: Apache/2.4.6 (CentOS)
Last-Modified: Fri, 27 Dec 2019 02:59:06 GMT
ETag: "8-59aa6ad5747ae"
Accept-Ranges: bytes
Content-Length: 8
Content-Type: text/html; charset=UTF-8

dfafdas

• 參考鏈接：
  https://osric.com/chris/accidental-developer/2018/01/using-nc-netcat-to-make-an-http-request/