系统指纹 中间指纹 web指纹 识别简介
目录
系统指纹识别
方式一:
方式二:端口服务识别
中间件指纹识别
Web程序指纹识别
开发语言:
开发框架:
第三方组件:
CMS程序
数据库
在线探测
系统指纹识别
方式一:
通过TCP/IP数据包发到目标主机,由于每个操作系统类型对于处理TCP/IP数据包都不相同,所以可以通过之间的差别判定操作系统类型
识别方法:nmap -sS -Pn -O ip
nmap识别操作系统是通过端口识别的,也就是说在识别操作系统的时候不能使用-sn(不识别端口)。
方式二:端口服务识别
每个操作系统都有特有的服务和端口,如:
- windows 桌面连接使用的3389RDP协议
- 445端口,windows的smb协议开启端口
- iis80端口
识别方法:
nmap -sV -Pn -sS -n 10.60.17.30
中间件指纹识别
方法:
- 通过http返回消息中提取server字段(可以抓包获取)
- 通过端口服务探测中间件
- 通过构造错误界面返回信息查看中间件(感觉只有nginx和Tomcat能爆出中间件的版本信息)
命令:
nmap -sS -sV -p 80 10.60.17.19/24
可以扫描出所有开放80端口的主机下所开启的中间件。
可以根据中间件所开发的端口来定向IP扫描。
Tomcat开放端口:8080
Jboss开放端口:8080
weblogic开放端口:7001
apache开放端口:80
nginx开放端口:80
方法三、通过构造错误界面返回信息查看中间件
主要构造不存在的路径和畸形数据
Web程序指纹识别
识别目标
- 开发语言
- 开发框架
- 第三方组件
- CMS程序
- 数据库
nmap扫描waf指纹支持大厂,小厂的waf指纹识别不是很好
命令:
nmap -sS -p 80 --script http-waf-fingerprint.nse www.shodan.io
sqlmap也可以进行waf指纹识别,实现waf指纹识别的脚本如下:
开发语言:
- 后缀名识别:.asp、.php、.jsp
- 如果无法通过后缀名识别,可以通过抓包查看与后台交互点,如:登录,查询
- http返回消息头x-Powered-By
- cookie:PHPSESSIONID->php、JSPSESSIONID->jsp 、ASPSESSIONIDAASTCACQ->asp
开发框架:
- php的thinkphp框架识别方法特定ico图标
- Action后缀90%几率struts2或者webwork
- do后缀50%几率spring mvc
- url路径/action/xxx70%几率struts2
- form后缀60%几率spring mvc
- Vm后缀90%几率VelocityViewServlet
- jsf后缀99%几率Java Server Faces
第三方组件:
一般包括流量统计、文件编辑器、模板引擎
识别方法:一般目录扫描
- FCKeditor
- CKEditor
CMS程序
特定文件夹:
- dede/
- admin/
- admin_Login.aspx
Powered by ***
网站favicon图标
数据库
- 常规判断:asp->sql server,php->mysql,jsp-oracle
- 网站错误信息
- 端口服务:1443->sql server,3306->mysql,oracal->1521
在线探测
游览器在线插件wappalyzer
可以探测内容管理系统,平台,开发语言,框架甚至更多
云悉:http://www.yunsee.cn/
在线自动探测目标网站的数据库,开发语言,操作系统,web容器,CMS,开发框架
系统指纹 中间指纹 web指纹 识别简介相关推荐
- 【web指纹识别】whatweb简介、使用方法、命令选项
目录 一.web指纹识别 二.whatweb 2.1.简介: 2.2.下载: 2.3.使用方法: 2.4.示例用法: 2.5.命令选项 2.5.1.目标选择: 2.5.2.目标修改: 2.5.3.侵略 ...
- 几款小众web指纹识别工具源码分析
公粽号:黒掌 一个专注于分享网络安全.黑客圈热点.黑客工具技术区博主! Webfinger 简介 这是一款很小巧的工具,由Python2编写,使用Fofa的指纹库 Github地址:https://g ...
- php实现指纹识别,CMS识别(Web指纹识别)扫描器开发
CMS识别原理 CMS英文全称是:Content Management System,中文名称是:网站内容管理系统.CMS识别原理就是得到一些CMS的一些固有特征,通过得到这个特征来判断CMS的类别. ...
- web指纹识别-web_finger
web指纹识别 web指纹扫描四大特征:应用名称(版本).服务器软件(版本).编程语言(版本).应用框架(版本) 网站指纹信息包括:应用名.版本.前端框架.后端框架.服务端语言.服务器操作系统.网站容 ...
- java web指纹采集_Web指纹识别的介绍与编写
一. 前言 Web指纹是Web服务组件在开发时留下的对其类型及版本进行标识的特殊信息,包括Web服务器指纹.Web运用指纹以及前端框架指纹等.在Web安全测试过程中,收集Web指纹信息也是一个比较重要 ...
- 浅谈web指纹识别技术
目前网络上开源的web指纹识别程序很多,如Wapplyzer,BlindElephant,plecost,w3af,whatweb, wpscan, joomscan等等,基本都是国外的,使用的时候因 ...
- linux指纹登录实现原理,指纹识别技术原理与基于Linux系统的指纹识别门禁系统设计...
指纹作为人体的身体特征,具有唯一性.稳定性和不易盗用等特点.随着指纹识别理论逐渐成熟.指纹采集工具这一难题得到解决,指纹识别已经成为目前最广泛应用的生物识别之一,逐渐取代了传统的认证识别方式,广泛应用 ...
- 14Finger-全能web指纹识别与分享平台
14Finger 功能齐全的Web指纹扫描和分享平台,基于vue3+django前后端分离的web架构,并集成了长亭出品的rad爬虫的功能,内置了一万多条互联网开源的指纹信息. Github:http ...
- 渗透测试 | 几款常用的CMS识别「Web指纹识别」扫描脚本工具(含下载地址)
在对「靶标资产」进行渗透测试的前期,通常需要对「靶标资产」进行相关的信息收集,而对「靶标资产」进行Web指纹信息扫描也是信息收集当中很关键的一部分. 能否有效识别出「靶标资产」的Web指纹信息,主要还 ...
- Web指纹识别器系列2:他山之石,可以攻玉
文章目录 bscan - 略 项目介绍 项目事项表 EHole 项目介绍 项目事项表 dismap 项目介绍 项目事项表 bscan - 略 项目介绍 bscan主要应用范围 扫描子域名.IP.IP段 ...
最新文章
- 公开仓库中Docker镜像的漏洞分析结果发布
- android 自定义频谱,android – 如何从实时音频开发频谱分析仪?
- pthread_t描述说明
- 仰望星空后,更将脚踏实地!
- 字段定义_SAP 物料主数据增强自定义字段
- 日常视频一秒变游戏,人物可以随意操控:全靠Facebook的实时算法
- JavaScript:数据类型判断的方法
- 进阶 2 日期时间类
- linux lvm的管理
- RecyclerView框架——BRVAH3.x使用指南
- 地铁机房环境监控系统解决方案!
- el-input 正则,非负数且只有一个小数点
- 2021-10-20:分数到小数。给定两个整数,分别表示分数的分子numerator和分母denominator,以字符串形式返回小数。如果小数部分为循环小数,则将循环的部分括在括号内。输入: num
- 生死看淡,不服就GAN(六)----用DCGAN生成马的彩色图片
- LIO-SAM imageProjection
- android 各种分辨率的logo大小
- babyos2(30) APIC, local APIC, I/O APIC
- iOS-规避iOS审核4.3规则的重心
- python如何安装keras和tensorflow
- Vue移动网页开发调试过程(第二篇)——weinre
热门文章
- IT民工系列——c#操作Microsoft IE,实现自动登录吧!
- bat修改文件内容_批量获取文件名,这几招太高效了!
- 串口的硬件流控和软件流控
- 修改altium designer原理图右下角信息
- [转] 前端数据驱动的价值
- Dcloud课程1 APP的架构有哪些
- 缓存服务器syns to listen sockets drop导致创建socket失败
- 强大的表格控件handsometable,结合vue
- MYSQL-使用mysqldump创建数据库快照
- Emacs 24.3 配置JDEE(http://blog.csdn.net/csfreebird/article/details/19033939)