信息收集——指纹识别

普及系统指纹、中间件指纹、web程序指纹、防火墙指纹识别方法、目前厂商使用的开发框架和开发组合、目前市面所具备的WAF特征

系统指纹识别
中间件指纹识别
Web程序指纹识别
防火墙指纹识别

方式一
  通过TCP/IP数据包发到目标主机，由于每个操作系统类型对于处理TCP/IP数据包都不相同，所以可以通过之间的差别判定操作系统类型

nmap数据库指纹

nmap -sS -Pn -O ip

nmap识别操作系统指纹必须使用端口，所以不允许添加-sn参数

方式二

端口服务识别
每个操作系统都有特有的服务和端口，如：
windows桌面连接使用的3389RDP协议
445端口windows的smb协议开启端口
iis80端口

识别方法
 

nmap -sS -sV ip

方法
通过http返回消息中提取server字段
通过端口服务探测中间件
通过构造错误界面返回信息查看中间件

方法一、通过http返回消息中提取server字段

方法二、通过端口服务探测中间件
常用端口：Tomcat、Jboss8080、weblogic7001

方法三、通过构造错误界面返回信息查看中间件
主要构造不存在的路径和畸形数据

识别目标
 开发语言
 开发框架
 第三方组件
 CMS程序
 数据库

开发语言

后缀名识别.asp、.php、.jsp

如果无法通过后缀名识别,可以通过抓包查看与后台交互点,如:登录,查询

http返回消息头x-Powered-By

cookie:PHPSESSIONID -php,

JSPSESSIONID -jsp

ASPSESSIONIDAASTCACQ -asp

 

开发框架

php的thinkphp框架识别方法特定ico图标

Action后缀90%几率struts.2或者webwork

do后缀50%几率spring mvc

url路径/action/xxx70%几率struts2

form后缀60%几率spring mvc

Vm后缀90%几率VelocityViewServlet

jsf后缀99%几率ava Server Faces

第三方组件流量统计、文件编辑器、模板引擎
识别方法：一般目录扫描
FCKeditor
CKEditor

CMS程序
特定文件夹
dede/、admin/admin_login.aspx
Powered by ***
网站favicon图标

数据库
常规判断，asp->sqlserver，php->mysql，jsp-oracle
网站错误信息
端口服务，1443->sqlserver，3306->mysql，oracle->1521

在线探测
浏览器插件wappalyzer
可以探测内容管理系统，平台，开发语言，框架甚至更多

在线探测
云悉https://www.yunsee.cn/
在线自动探测目标网站的数据库，开发语言，操作系统，web容器，CMS，开
发框架

mnap识别方法
nmap -p80 --script http-waf-fingerprint 目标

sqlmap识别方法
sqlmap-u “domain” --identify-waf

从github下载Wafwoof软件，然后分析该软件识别waf采用的方法