tg12/MappingGovUKDomains

更新于 3月23日。 此事已被《新科学家》杂志报道。相关文章链接在此。 https://www.newscientist.com/article/2197453-thousands-of-security-flaws-found-on-uk-government-websites/ 在一位Reddit网友的协助下，以下是我们生成的数据。 https://github.com/nannal/GovUK-CVE 这是一篇相关的Reddit帖子。 https://www.reddit.com/r/netsec/comments/b4g35c/a_post_i_made_about_govuk_domains_here_got_picked/ # 映射GovUK域名 对 .gov.uk 命名空间的“状况”进行探查。 我决定对 .gov.uk 命名空间的状况进行一次深入探查。 **在继续之前，我必须反复强调......绝对没有进行任何入侵行为，你在这里看到的所有内容都在法律允许的范围内进行，且全部使用公开信息。** **简单的 HTTP GET 请求，例如** 使用此处提供的列表。 https://www.gov.uk/government/publications/list-of-gov-uk-domain-names 发现了以下唯一的HTTP服务器列表... - AOLserver/4.5.1 - **仅过时12年。** - ATS/7.1.2 - AkamaiGHost - AmazonS3 - Apache - Apache-Coyote/1.1 - Apache/2 - Apache/2.2 - Apache/2.2.15 - Apache/2.2.15 (CentOS) - Apache/2.2.22 (Debian) - Apache/2.2.22 (Ubuntu) - Apache/2.2.26 (Unix) mod_ssl/2.2.26 OpenSSL/0.9.8e-fips-rhel5 mod_bwlimited/1.4 - Apache/2.2.27 (Win64) mod_ssl/2.2.27 OpenSSL/1.0.1i mod_jk/1.2.41 - Apache/2.2.31 (Unix) mod_ssl/2.2.31 OpenSSL/1.0.1e-fips mod_bwlimited/1.4 - Apache/2.2.31 (Unix) mod_ssl/2.2.31 OpenSSL/1.0.1e-fips mod_bwlimited/1.4 PHP/5.3.29 - Apache/2.2.31 (Unix) mod_ssl/2.2.31 OpenSSL/1.0.2l - Apache/2.2.34 (Amazon) - Apache/2.4.10 - Apache/2.4.10 (Debian) - Apache/2.4.18 (Ubuntu) - Apache/2.4.23 (Unix) OpenSSL/0.9.8e-fips-rhel5 mod_bwlimited/1.4 PHP/5.6.23 - Apache/2.4.25 (Debian) - Apache/2.4.25 (Unix) OpenSSL/1.0.1e-fips mod_bwlimited/1.4 - Apache/2.4.27 (Amazon) OpenSSL/1.0.2k-fips - Apache/2.4.27 (Amazon) PHP/5.5.38 - Apache/2.4.27 (Win64) OpenSSL/1.1.0f PHP/7.1.9 - Apache/2.4.29 (Ubuntu) - Apache/2.4.29 (cPanel) OpenSSL/1.0.2n mod_bwlimited/1.4 - Apache/2.4.33 (Amazon) mod_wsgi/3.5 Python/2.7.14 - Apache/2.4.33 (FreeBSD) PHP/7.0.29 OpenSSL/1.0.1s-freebsd - Apache/2.4.33 (Unix) OpenSSL/1.0.1e-fips mod_bwlimited/1.4 - Apache/2.4.33 (Win32) OpenSSL/1.0.2n PHP/5.6.34 - Apache/2.4.33 (cPanel) OpenSSL/1.0.2o mod_bwlimited/1.4 - Apache/2.4.34 (Ubuntu) - Apache/2.4.34 (Win32) mod_jk/1.2.43 - Apache/2.4.37 (Amazon) OpenSSL/1.0.2k-fips PHP/5.6.39 - Apache/2.4.37 (Amazon) PHP/7.0.32 - Apache/2.4.37 (Unix) - Apache/2.4.37 (codeit) mpm-itk/2.4.7-04 OpenSSL/1.1.1 PHP/5.6.38 - Apache/2.4.38 - Apache/2.4.38 (Ubuntu) - Apache/2.4.38 (Unix) - Apache/2.4.38 (cPanel) OpenSSL/1.0.2q mod_bwlimited/1.4 - Apache/2.4.6 - Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/5.4.16 - Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/7.0.32 - Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/7.2.3 - Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips mod_fcgid/2.3.9 - Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips mod_fcgid/2.3.9 PHP/5.4.16 - Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips mod_fcgid/2.3.9 PHP/5.4.16 mod_python/3.5.0- Python/2.7.5 - Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips mod_fcgid/2.3.9 PHP/7.1.27 - Apache/2.4.7 - Apache/2.4.7 (Ubuntu) - Big Blue Door - www.bigbluedoor.net - Bury Council - Easter Bunny **不错** - GBC - Glasgow City Council Webserver - GlassFish Server Open Source Edition 4.1.1 - HTTP_Server - Kestrel - Leenix - LiteSpeed - Lotus-Domino - Microsoft-HTTPAPI/2.0 - Microsoft-IIS/10.0 - Microsoft-IIS/7.0 **请更新！！** - Microsoft-IIS/7.5 - Microsoft-IIS/8.0 - Microsoft-IIS/8.5 - Oracle-Application-Server-10g OracleAS-Web-Cache-10g/10.1.2.3.0 (G;max-age=0+0;age=0;ecid=8865235808194,0) - PFIKS - Pagely Gateway/1.5.1 - Pepyaka/1.13.10 - Private Server - PublicWebSRV01 **我们可以猜到你的内部命名方案** - Sprog - Stratford-on-Avon District Council - Sucuri/Cloudproxy - The National Archives - Torbay Council - Unavailable - Web Server - Web Server 2 - Web Server mod_fcgid/2.3.9 mod_perl/2.0.4 Perl/v5.10.1 - cloudflare - gunicorn/19.5.0 - nginx - nginx/1.10.3 - nginx/1.10.3 (Ubuntu) - nginx/1.12.1 - nginx/1.12.2 - nginx/1.13.12 - nginx/1.13.6 - nginx/1.14.0 (Ubuntu) - nginx/1.14.1 - nginx/1.14.2 - nginx/1.15.8 - nginx/1.2.1 - nginx/1.4.6 (Ubuntu)... **nginx 1.4.7 变更记录....#18 2014年3月** ...http://nginx.org/en/CHANGES-1.4 - openresty - openresty/1.13.6.2 - scc-web - uk_gov_shropshire - w3pcloud 虽然其中一些实际上没问题，没有留下明显痕迹等等......有些甚至相当不错......那些使用cloudflare的用户......值得称赞。我猜测可用的地址上存在HTTPS站点，稍后我可能会尝试HTTP。 我将进行进一步研究，欢迎提出建议，我打算映射所有域名中最常用的词汇（也许对某些人有用，对吧？）并进行一些基本的安全检查。 我乐于回答任何问题。借此机会推广一下，我提供有偿咨询服务。 敬请关注 ## 支持 如果你觉得这个项目有用，请考虑支持它： | 货币 | 地址 | |----------|---------| | **比特币 (BTC)** | `3QjWqhQbHdHgWeYHTpmorP8Pe1wgDjJy54` | | **以太坊 (ETH)** | `0x5851e6145F4773d1585b8686095FB16E368a4dA1` | | **ZCash (ZEC)** | `t1KSR5YkNPbjqRSCoLKo5AddFWdm9Kzxh1B` |

标签：Apache服务器, CVE数据, HTTP服务器, 公开信息, 域名列表, 域名安全, 媒体报道, 安全状态, 插件系统, 政府网站, 无线安全, 服务器版本, 漏洞披露, 网络安全, 逆向工具, 隐私保护