【信息收集】指纹识别
一、指纹识别介绍
指纹收集是信息收集非常重要的一个环节,通常包括系统,中间件,web程序,防火墙四个方面。比如在web程序指纹中的cms识别可以直接查找已有的漏洞进行利用,其他方面也都有助于下一步的攻击操作。
先来几个在线工具:
yunsee.cn-2.0
在线指纹识别,在线cms识别小插件--在线工具
TideFinger 潮汐指纹 TideFinger 潮汐指纹
二、指纹收集方法
1.系统指纹识别
(1)使用工具nmap -O ip命令对目标主机进行识别,通过tcp/ip数据包发到目标主机,每个操作系统对处理tcp/ip包不同,通过差异来识别主机操作系统,还有其他工具
(2)通过端口扫描的方式来推测系统指纹,windows有特有的服务,比如3389端口RDP协议,445端口smb协议,80端口iis
(3)如果目标主机有web端,可以在url后面的文件目录地方改大小写判断,一般windows对大小写不敏感,linux对大小写敏感,意味着如果输入大写后网页正常显示则大体能判断为windows系统
2.中间件指纹识别
(1)通过端口收集,常见的web中间件对应端口有,直接用nmap扫一扫
apache:80
nginx:80
tomcat:8080
jboss:8080
weblogic:7001
(2)看响应包的server字段,该字段是http服务器的安装信息,直接f12里的network选项重新请求页面会有响应包
3.web程序指纹识别
1.开发语言识别
(1)url目录文件后缀名识别
(2)http响应包x-powered-by字段,若被意识好的处理后就没有
(3)cookie:PHPSESSIONID->php,JSPSESSIONID->jsp ASPSESSIONIDAASTCACQ->asp
2.开发框架
开发框架一般可以理解为方便开发,给了你砖你只需要用砖盖房子,就不需要从零开始先造砖了,而框架也有漏洞,如果一个特别火的框架出现漏洞是毁灭性的问题
(1)php的thinkphp框架识别方法特定ico图标
(2)Action后缀90%几率struts.2或者webwork
(3)do后缀50%几率spring mvc
(4)url路径/action/xxx70%几率struts2
(5)form后缀60%几率spring mvc
(6)Vm后缀90%几率VelocityViewServlet
(7)jsf后缀99%几率Java Server Faces
一般用工具收集
3.第三方组件
包括流量统计、文件编辑器、模板引擎。识别方法:一般目录扫描。FCKeditor、CKEditor。
4.cms程序
cms可以理解为给一个毛坯房只需要装修,灵活性要比框架差很多,但是可以在短时间内完成建站
(1)一般通过特定文件夹识别:dede/、admin/admin_Login.aspx...
(2)展示页面的细节如Powered by **
(3)网站favicon图标
一部分考经验,用工具收集会方便很多
(4)御剑web指纹识别系统
5.数据库
(1)通过一些常用的语言和数据库的组合常规判断,asp->sql server,php->mysql,.jsp-oracle,其实也是经验
(2)网站错误信息
(3)端口服务,如:sql server:1443,mysql:3306,oracle:1521
4.防火墙指纹识别
wafw0of工具
【信息收集】指纹识别相关推荐
- 信息收集——指纹识别
普及系统指纹.中间件指纹.web程序指纹.防火墙指纹识别方法.目前厂商使用的开发框架和开发组合.目前市面所具备的WAF特征 系统指纹识别 中间件指纹识别 Web程序指纹识别 防火墙指纹识别 方式一 ...
- 被动信息收集----指纹识别(CMS识别)
一.指纹识别 1.指纹识别介绍 指纹由于其具有不变性.唯一性和方便性,使其可以被唯一的标识.而对于每个网站来说,他们也具有可标识性,我们一般通过网站CMS识别.计算机操作系统识别以及web容器识别来标 ...
- 信息收集-CMS识别
目录 一.在线信息收集网站 1.1:国内 1.2:国外 二.CMS识别工具 2.1:御剑WEB指纹识别 2.2:TideFinger(潮汐) 2.3:WhatWeb(kali自带) 2.4:大宝剑 2 ...
- Kali linux 学习笔记(十六)主动信息收集——防火墙识别(scapy、lbd、waf) 2020.2.25
前言 通过检查回包,识别端口是否经过防火墙过滤 大概有四种情况 当然误差存在一定误差 1.scapy 根据上述四种情况,可以写个脚本 fw_detect.py #!/usr/bin/python im ...
- 渗透测试——信息收集
信息收集 信息收集概念 踩点的目的 1.了解安全架构 2.缩小攻击范围 3.建立信息数据库 4.绘制网络拓扑 踩点的目标 收集网络信息 收集系统信息 收集组织信息 信息收集分类 主动信息收集 被动信息 ...
- 渗透测试与攻防对抗-信息收集与社工技巧
文章目录 信息收集与社工技巧 1.信息收集总览 2.信息收集-DNS 3.信息收集-子域名收集 4.信息收集-C段扫描 5.信息收集-Web目录扫描 6.信息收集-指纹识别 7.Google Hack ...
- 信息收集----CMS指纹识别
一.什么是指纹识别 通过关键特征,识别出目标的CMS系统,服务器,开发语言,操作系统,CDN,WAF的类别版本等等 1.识别对象 1.CMS信息:比如Discuz,织梦,帝国CMS,PHPCMS,EC ...
- 基于生物特征信息的身份识别(指纹、面部识别的方式和原理)的使用问题的思考
1.应用现状及应用案例介绍 近年来,随着互联网的飞速发展,各式各样的应用也不断发展,给我们的生活带来了极大的便捷.生活中,我们日常使用我们个人的指纹以及面部信息来识别个人身份,还有虹膜技术和声纹识别技 ...
- 工控系统的指纹识别技术
当前,指纹识别技术已被或坏或好的广泛应用于ICT系统.攻击者通过扫描网络获取设备指纹来关联漏洞入侵系统,安全防护者则利用设备指纹来发现系统的脆弱性,检测系统的网络异常.在工业控制系统(ICS)中,指纹 ...
- 【渗透测试基础-3】渗透测试信息收集的内容及方法
目录 1 信息收集概述 1.1 目的 1.2 收集内容 2 收集域名信息 2.1 Whois查询 2.1.1 Whois简介 2.1.2 Whois操作 2.2 反查 2.3 备案信息查询 3 收集子 ...
最新文章
- 深入Jetty源码之Servlet框架及实现(AsyncContext、RequestDispatcher、HttpSession)
- 这样建统一告警平台,运维的告警麻痹症有救了
- 斐波那契数列及青蛙跳台阶问题
- SSH-Struts第三弹:传智播客视频教程第一天上午的笔记
- Markdown编辑表格时如何输入竖线('|', pipe,vertical bar)
- java resultset 为空,ResultSet为空的有关问题
- 汉字在线转化unicode编码
- CSS 的三种样式 内联 内部 外部
- MySQL高级之事务
- android学习笔记---31_多线程断点下载器,下载原理实现
- BAT-使用BAT方法清理Delphi临时文件
- 星际2 BETA客户端背景音乐打包下载(附提取方法)
- 中标麒麟linux系统安装打印机_中标麒麟系统安装教程
- python对5万多行的excel进行数据统计
- 【HTML】HTML网页设计----植物网站设计
- 迅雷边下边看实现过程分析
- 【汇正财经】股票开盘价收盘价是什么?最高价和最低价呢?
- curl证书过期_centos7内核升级及curl访问https证书过期处理
- Task 4 用户输入->知识库的查询语句
- 交友结婚的原则[转贴]