信息收集——指纹识别
普及系统指纹、中间件指纹、web程序指纹、防火墙指纹识别方法、目前厂商使用的开发框架和开发组合、目前市面所具备的WAF特征
系统指纹识别
中间件指纹识别
Web程序指纹识别
防火墙指纹识别
方式一
通过TCP/IP数据包发到目标主机,由于每个操作系统类型对于处理TCP/IP数据包都不相同,所以可以通过之间的差别判定操作系统类型
nmap数据库指纹
nmap -sS -Pn -O ipnmap识别操作系统指纹必须使用端口,所以不允许添加-sn参数
方式二
端口服务识别
每个操作系统都有特有的服务和端口,如:
windows桌面连接使用的3389RDP协议
445端口windows的smb协议开启端口
iis80端口
识别方法
nmap -sS -sV ip方法
通过http返回消息中提取server字段
通过端口服务探测中间件
通过构造错误界面返回信息查看中间件
方法一、通过http返回消息中提取server字段
方法二、通过端口服务探测中间件
常用端口:Tomcat、Jboss8080、weblogic7001
方法三、通过构造错误界面返回信息查看中间件
主要构造不存在的路径和畸形数据
识别目标
开发语言
开发框架
第三方组件
CMS程序
数据库
开发语言
后缀名识别.asp、.php、.jsp
如果无法通过后缀名识别,可以通过抓包查看与后台交互点,如:登录,查询
http返回消息头x-Powered-By
cookie:PHPSESSIONID -php,
JSPSESSIONID -jsp
ASPSESSIONIDAASTCACQ -asp
开发框架
php的thinkphp框架识别方法特定ico图标
Action后缀90%几率struts.2或者webwork
do后缀50%几率spring mvc
url路径/action/xxx70%几率struts2
form后缀60%几率spring mvc
Vm后缀90%几率VelocityViewServlet
jsf后缀99%几率ava Server Faces
第三方组件流量统计、文件编辑器、模板引擎
识别方法:一般目录扫描
FCKeditor
CKEditor
CMS程序
特定文件夹
dede/、admin/admin_login.aspx
Powered by ***
网站favicon图标
数据库
常规判断,asp->sqlserver,php->mysql,jsp-oracle
网站错误信息
端口服务,1443->sqlserver,3306->mysql,oracle->1521
在线探测
浏览器插件wappalyzer
可以探测内容管理系统,平台,开发语言,框架甚至更多
在线探测
云悉https://www.yunsee.cn/
在线自动探测目标网站的数据库,开发语言,操作系统,web容器,CMS,开
发框架
mnap识别方法
nmap -p80 --script http-waf-fingerprint 目标
sqlmap识别方法
sqlmap-u “domain” --identify-waf
从github下载Wafwoof软件,然后分析该软件识别waf采用的方法
信息收集——指纹识别相关推荐
- 被动信息收集----指纹识别(CMS识别)
一.指纹识别 1.指纹识别介绍 指纹由于其具有不变性.唯一性和方便性,使其可以被唯一的标识.而对于每个网站来说,他们也具有可标识性,我们一般通过网站CMS识别.计算机操作系统识别以及web容器识别来标 ...
- 信息收集-CMS识别
目录 一.在线信息收集网站 1.1:国内 1.2:国外 二.CMS识别工具 2.1:御剑WEB指纹识别 2.2:TideFinger(潮汐) 2.3:WhatWeb(kali自带) 2.4:大宝剑 2 ...
- Kali linux 学习笔记(十六)主动信息收集——防火墙识别(scapy、lbd、waf) 2020.2.25
前言 通过检查回包,识别端口是否经过防火墙过滤 大概有四种情况 当然误差存在一定误差 1.scapy 根据上述四种情况,可以写个脚本 fw_detect.py #!/usr/bin/python im ...
- 渗透测试——信息收集
信息收集 信息收集概念 踩点的目的 1.了解安全架构 2.缩小攻击范围 3.建立信息数据库 4.绘制网络拓扑 踩点的目标 收集网络信息 收集系统信息 收集组织信息 信息收集分类 主动信息收集 被动信息 ...
- 渗透测试与攻防对抗-信息收集与社工技巧
文章目录 信息收集与社工技巧 1.信息收集总览 2.信息收集-DNS 3.信息收集-子域名收集 4.信息收集-C段扫描 5.信息收集-Web目录扫描 6.信息收集-指纹识别 7.Google Hack ...
- 信息收集----CMS指纹识别
一.什么是指纹识别 通过关键特征,识别出目标的CMS系统,服务器,开发语言,操作系统,CDN,WAF的类别版本等等 1.识别对象 1.CMS信息:比如Discuz,织梦,帝国CMS,PHPCMS,EC ...
- 基于生物特征信息的身份识别(指纹、面部识别的方式和原理)的使用问题的思考
1.应用现状及应用案例介绍 近年来,随着互联网的飞速发展,各式各样的应用也不断发展,给我们的生活带来了极大的便捷.生活中,我们日常使用我们个人的指纹以及面部信息来识别个人身份,还有虹膜技术和声纹识别技 ...
- 工控系统的指纹识别技术
当前,指纹识别技术已被或坏或好的广泛应用于ICT系统.攻击者通过扫描网络获取设备指纹来关联漏洞入侵系统,安全防护者则利用设备指纹来发现系统的脆弱性,检测系统的网络异常.在工业控制系统(ICS)中,指纹 ...
- 【渗透测试基础-3】渗透测试信息收集的内容及方法
目录 1 信息收集概述 1.1 目的 1.2 收集内容 2 收集域名信息 2.1 Whois查询 2.1.1 Whois简介 2.1.2 Whois操作 2.2 反查 2.3 备案信息查询 3 收集子 ...
最新文章
- Eclipse自动代码补全
- Asp.net mvc 知多少(六)
- c语言三级上机题库,2006年9月全国等级考试三级c语言上机题库(三十四)
- 谷粒学院【网上教育】总结
- 单片机的现状即发展前景
- 计算机蓝屏代码0x0000007b,开机出现蓝屏代码0X0000007B原因分析及解决方法
- 计算机版音乐教学,计算机音乐技术在高职音乐教学的应用
- TWEN-ASR ONE 语音识别系列教程(2)--- GPIO、ADC、PWM的使用
- Snipaste不容易被注意到的小技巧
- 浙大PAT甲级-1017
- Java程序设计基础【1】
- Docker 部署SpringBoot应用
- C++11新式洗牌std::shuffle与老式洗牌函数std::random_shuffle的区别
- 流浪地球2的科学幻想与现实中的未来计算机科技
- AMBA总线介绍:搭建AMBA系统
- BQ76930 DSG CHG 不能输出高电平解决方法
- 网络安全必学知识点之XSS漏洞
- 批量替换Scene中的Prefab
- 关于开始时间和结束时间
- linux 查看网卡损坏,Linux服务器网卡驱动安装及故障排除