网络扫描 + Dede CMS指纹识别示例

最新推荐文章于 2024-08-10 08:28:26 发布
最新推荐文章于 2024-08-10 08:28:26 发布
阅读量1w 收藏 6
点赞数 4
分类专栏: web渗透测试 安全编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011721501/article/details/39136797
版权

最近遇到一个需求,就是给定IP段,然后从这些IP段中识别出DedeCMS的web应用。

首先这个需求应该分为以下3点:

(1)从IP段中扫描出Web端口,这里我为了省事儿默认是80端口。

(2)从(1)中拿到了IP列表,然后进行域名查询,即把绑定到每个IP上的域名获取。

(3)对于域名列表中的每个item,进行dede指纹识别


关于步骤(1),可以使用socket进行探测,这里为了扫描的速度,需要设置合适的超时时间。(sockfd.settimeout(0.8)我这里是0.8s)

关于步骤(2),我是直接利用网上IP反查域名的接口进行实现。但是速度比较慢,不过可以达到预期效果。

对于步骤(3),关系到Web指纹识别技术。

常见的web指纹识别技术有下面几点:

(1)网页中发现关键字(如Powered by xxx)

(2)特定文件的MD5,比如favicon.ico的MD5值进行识别。

(3)指定URL的关键字

(4)指定URL的TAG模式

其实对于指定的CMS进行识别,我觉得robots文件也很有帮助,所以这里我使用了探测robots中的内容配合识别。

这是一般的dede站点的robots.txt:

User-agent: * 
Disallow: /plus/feedback_js.php
Disallow: /plus/mytag_js.php
Disallow: /plus/rss.php
Disallow: /plus/search.php
Disallow: /plus/recommend.php
Disallow: /plus/stow.php
Disallow: /plus/count.php


时间原因,没有做版本的探测,下面分享一下我的代码:

dede_hunter.py

#coding=utf-8
import requests,json,urllib,sys,os
from bs4 import BeautifulSoup
import socket
import time
import re
'''
IP反查域名类
demo:
获取与202.20.2.1绑定的域名列表
ipre = IPReverse();
ipre.getDomainsList('202.20.2.1')
'''
class IPReverse():
	#获取页面内容
	def getPage(self,ip,page):
	    r = requests.get("http://dns.aizhan.com/index.php?r=index/domains&ip=%s&page=%d" % (ip,page))
	    return r

	#获取最大的页数
	def getMaxPage(self,ip):
	    r = self.getPage(ip,1)
	    json_data = {}
	    json_data = r.json()
	    if json_data == None:
	    	return None
	    maxcount = json_data[u'conut']
	    maxpage = int(int(maxcount)/20) + 1    
	    return maxpage

	#获取域名列表
	def getDomainsList(self,ip):
	    maxpage = self.getMaxPage(ip)
	    if maxpage == None:
	    	return None
	    result = []
	    for x in xrange(1,maxpage+1):
	        r = self.getPage(ip,x)
	        result.append(r.json()[u"domains"])
	    return result
'''
网络扫描类
给定一个IP段   扫描指定端口
Demo:
给定202.203.208.8/24,扫描80端口
myscanner = Scanner()
ip_list = myscanner.WebScanner('202.203.208.0','202.203.208.255')
'''
class Scanner():
	#验证指定的IP和port是否开放
	def portScanner(self,ip,port=80):
	    server = (ip,port)
	    sockfd = socket.socket(socket.AF_INET,socket.SOCK_STREAM)
	    sockfd.settimeout(0.8)
	    ret = sockfd.connect_ex(server)  #返回0则成功
	    print ret
	    if not ret:
	        sockfd.close()
	        print '%s:%s is opened...' % (ip,port)
	        return True
	    else:
	        sockfd.close()
	        return False

	#字符串IP转化为数字的IP
	def ip2num(self,ip):
	    lp = [int(x) for x in ip.split('.')]
	    return lp[0] << 24 | lp[1] << 16 | lp[2] << 8 |lp[3]

	#数字的IP转化为字符串
	def num2ip(self,num):
	    ip = ['','','','']
	    ip[3] = (num & 0xff)
	    ip[2] = (num & 0xff00) >> 8
	    ip[1] = (num & 0xff0000) >> 16
	    ip[0] = (num & 0xff000000) >> 24
	    return '%s.%s.%s.%s' % (ip[0],ip[1],ip[2],ip[3])

	#计算输入的ip范围
	def iprange(self,ip1,ip2):
	    num1 = self.ip2num(ip1)
	    num2 = self.ip2num(ip2)
	    tmp = num2 - num1
	    if tmp < 0:
	        return None
	    else:
	        return num1,num2,tmp
	#扫描函数
	def WebScanner(self,startip,endip,port=80):
	    ip_list = []
	    res = ()
	    res = self.iprange(startip,endip)
	    if res < 0:
	        print 'endip must be bigger than startone'
	        return None
	        sys.exit()
	    else:
	        for x in xrange(int(res[2])+1):
	            startipnum = self.ip2num(startip)
	            startipnum = startipnum + x
	            if self.portScanner(self.num2ip(startipnum),port):
	                ip_list.append(self.num2ip(startipnum))
	        return ip_list
'''
检测DEDEcms
1.robots.txt
2.检测网页Powered by 字样
'''
class DetectDeDeCMS():
	#检测robots.txt
	def detectingRobots(self,url):
		robots_content = ("Disallow: /plus/feedback_js.php" or "Disallow: /plus/mytag_js.php"
		or "Disallow: /plus/rss.php" or "Disallow: /plus/search.php" or "Disallow: /plus/recommend.php"
		or "Disallow: /plus/stow.php" or "Disallow: /plus/count.php")
		robots_url = "%s/%s" % (url,'robots.txt')
		robots_page = requests.get(robots_url)
		if robots_page.status_code != 200:
			return False
		content = robots_page.content
		if content.count(robots_content) != 0:
			return True
		else:
			return False

	#powered by dede 检测
	def detectingPoweredBy(self,raw_page):
		soup = BeautifulSoup(raw_page)
		pattern = re.compile(r'DedeCMS.*?')
		try:
			text = soup.a.text
		except Exception, e:
			return False
		if pattern.findall(text) != []:
			return True
		else:
			return False

	def getResult(self,url):
		url = 'http://%s' % url
		try:
			r = requests.get(url)
			raw_page = r.content
		except Exception, e:
			return False
		if (not r) or (r.status_code != 200) or (not raw_page):
			return False
		is_robots_exists = self.detectingRobots(url)
		is_poweredby_exists = self.detectingPoweredBy(raw_page)
		if is_poweredby_exists or is_robots_exists:
			return True
		else:
			return False

class Worker():
	def __init__(self,ip1,ip2):
		self.startip = ip1
		self.endip = ip2
	def doJob(self):
		myscanner = Scanner()
		ipreverse = IPReverse()
		dededetector = DetectDeDeCMS()
		domain_list = []
		tmp_list = []
		dede_res = []
		ip_list = myscanner.WebScanner(self.startip,self.endip)
		for x in ip_list:
			tmp_list = ipreverse.getDomainsList(x)
			if tmp_list == None:
				continue
			domain_list = domain_list + tmp_list
		for x in domain_list:
			if not x:
				continue
			for i in x:
				if dededetector.getResult(i):
				    dede_res.append(i)
				else:
					continue
		return dede_res

if __name__ == '__main__':
	begin = time.time()
	dede_res = []
	myworker = Worker('219.235.5.52','219.235.5.52')
	dede_res = myworker.doJob()
	current = time.time() - begin
	print 'Cost :%s' % str(current)
	if dede_res == []:
		print '没有检测到'
	else:
		print  '结果是:' , dede_res


测试一下,给定IP为:

219.235.5.52

发现有150多个域名绑定在这个IP上,囧.......

跑出的结果如下:



验证看看是否准确??


识别成功!不过上面执行时也看到了,时间上确实花费很大,我校园网2M差不多200s.........


隐形人真忙
关注
专栏目录
php实现指纹识别,CMS识别(Web指纹识别扫描器开发
weixin_28999945的博客
03-12 1065
CMS识别原理CMS英文全称是:Content Management System,中文名称是:网站内容管理系统。CMS识别原理就是得到一些CMS的一些固有特征,通过得到这个特征来判断CMS的类别。这里我们采用MD5识别和正则表达式识别的方式,具体来说就是用特定的文件路径访问网站,或者这个文件的MD5或者用正则表达式匹配某个关键词,如果匹配成功就说明是这个CMS。所以识别的成功率与字典有关指纹格式...
网络渗透中的指纹识别
jhf223344的博客
03-16 5443
主要内容:指纹是网站CMS指纹识别,计算机操作系统及web容器的指纹识别
DedeCMS织梦框架识别
weixin_46411728的博客
11-22 329
DedeCMS框架
CMSmap 使用教程与简介
最新发布
gitblog_00686的博客
08-10 270
CMSmap 使用教程与简介 CMSmapCMSmap is a python open source CMS scanner that automates the process of detecting security flaws of the most popular CMSs. 项目地址:https://gitcode.com/gh_mirrors/cm/CMSmap 1. 项目介绍 ...
CMS指纹识别
weixin_47532216的博客
03-24 2867
  CMS指的是内容管理系统。通过获取的这些信息来决定后续渗透的思路和策略。CMS指纹识别是渗透测试环节一个非常重要的阶段,是信息收集中的一个关键环节。在web渗透过程中,对目标网站的指纹识别比较关键,通过工具或者手工来识别CMS系统是自建还是二次开发,还是直接使用公开的CMS程序至关重要。 1. 指纹识别技术   组件是网络空间最小单元,Web应用程序、数据库、中间件等都属于组件。指纹是组件上能标识对象类型的一段特征信息,用来在渗透测试信息收集环节中快速识别目标服务。互联网随时代的发展逐渐成熟,大批应用组
获取cms指纹
潜心修炼2016
07-20 2513
获取cms指纹
ASPCMS DEDE 文章导入 Pbootcms
10-14
标题 "ASPCMS DEDE 文章导入 Pbootcms" 涉及到的是一个网站内容管理系统(CMS)的数据迁移过程,具体是从ASPCMS(ASP.NET开发的CMS系统)到DEDE CMS(基于PHP的开源CMS)的文章数据导出,然后导入到PbootCMS(也是一...
Dede CMS 八条采集规则
10-17
织梦自带的采集器:八条新闻采集规则。 具体内容分别是:体育新闻、财经新闻、军事新闻、四川新闻、娱乐新闻、热点新闻、国际新闻、国内新闻。
dede 转 帝国cms gbk
03-28
dedecms5.5toecms6.0gbk这个是dede升级帝国的gbk编码程序,压缩包内有升级说明,更多使用过程及问题请参考历史文章https://blog.csdn.net/weixin_42198110/article/details/123715104,
Dede cms 新闻站模版
01-22
**Dede CMS(织梦内容管理系统)新闻站模板详解** Dede CMS,全称为“织梦内容管理系统”,是一款基于PHP+MySQL技术开发的开源CMS系统。它以其强大的功能、易用性和灵活性,深受广大网站开发者和站长的喜爱。本模板...
cms探测方法
weixin_30314793的博客
06-10 398
【网站信息暴露CMS】看网站底部但不仅限于,如果未修改的话,一般都会有CMS的信息以及版本。 【robots暴露CMS】robots.txt 确实很多robots都会有CMS的版权,一般在头部居多。 【搜索引擎探测CMS】这个方法我常用,就是在google里site:目标站 CMS 或者内容管理系统。很多时候都能出结果。 其实这里还可以拓展↓site:目标.com cmssite:目...
dedecmsDEDE主要模板文件与功能说明
qachenzude的专栏
03-06 1190
DedeCMS系统的模板是非固定的,用户可以在新建栏目时可以自行选择栏目模板,官方仅提供最基本的默认模板,即是内置系统模型的各个模板,由于DedeCMS支持自定义频道模型,用户自定义新频道模型后,还需要按该模型的字段设计一套新的模板,此外,DedeCMS也支持使用风格的形式使用模板,默认风格是 default,它表示系统默认使用 {cmspath}/templets/default 这个文件夹的模
浅谈御剑web指纹识别-CMS指纹识别
崔凯洋的博客
08-25 4987
CMS百度百科的解释:内容管理系统 站在程序的角度来说(我的专业是计算机软件),其实就是一个快速搭建网站容器 我今天给大家介绍的是御剑web指纹识别工具,由于专业所致,拿到工具的时候就分析了一下它的文件目录 可以得到的结论是: 御剑可以扫描CMS种类有 1、dedecms 2、discuz 3、drupal 4、empirecms 5、hdwiki 6、joomla 7、phpcms 8、phpwind 9、siteserver 10、wordpress 换句话说,御剑Web指纹识别就只能识别这10中CM
信息收集之——CMS指纹识别
JieDG的博客
05-13 2509
第十二讲:指纹识别指纹由于其终身不变性、唯一性和方便性,几乎成为生物特征的代名词。这里所指的是网站CMS指纹识别、计算机操作系统及Web容器的指纹识别等。 ​ 在渗透测试中,对目标服务器进行指纹识别是相当有必要的,因为只有识别出相应的Web容器或者CMS,才能查找与其相关的漏洞,然后才能进行相应的渗透操作。 ​ CMS(Content Management System)又称整站系统或文章系统。在2004年以前,如果想要进行网站内容管理,基本上都靠手工维护,但在信息爆炸的时代,完全靠人维护相当困
如何查看网站是否是织梦dedecms做的方法
仿站、源码搭建/迁移技术博客
07-05 1003
织梦dedecms系统使用的人非常多,那么其危险就更好,漏洞发现的数量也增加了,我们很多人都是有使用过织梦系统的,所以在使用的过程中一定要避免一些常规的织梦标志,这样能够减少网站被入侵的风险。接下来给大家分享织梦标志有哪些。 辨别网站是否使用织梦dedecms系统创建 1.favicon.ico小图标(一般默认的图标都能够被看出来,建议使用其他系统的小图标,比如WordPress,PHPecho等等) 2.robots.txt(织梦的写法非常令人熟悉,但是修改却有点麻烦,后期给大家分享) 3.默
常用的CMS指纹检测工具。
logic1001的博客
01-19 1167
通过分析web指纹的检测对象、检测方法、检测原理及常用工具,设计了一个简易的指纹搜集脚本来协助发现新指纹,并提取了多个开源指纹识别工具的规则库并进行了规则重组,开发了一个简单快捷的指纹识别小工具TideFinger,并实现了一套在线的指纹识别平台“潮汐指纹”内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
被动信息收集----指纹识别(CMS识别)
wwl012345的博客
08-24 4587
一、指纹识别 1.指纹识别介绍 指纹由于其具有不变性、唯一性和方便性,使其可以被唯一的标识。而对于每个网站来说,他们也具有可标识性,我们一般通过网站CMS识别、计算机操作系统识别以及web容器识别来标识网站。 2.指纹识别的目的 在渗透测试中,对目标服务器进行指纹识别是非常有必要的,因为只有识别出相应的web容器或者CMS,才能查看与其相关的漏洞,然后利用可用的漏洞进行相应的渗透测试。 二...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值