信息收集——系统识别及版本确定

已于 2022-03-06 14:45:49 修改
阅读量3.9k 收藏 1
点赞数
文章标签: 安全 网络安全
于 2022-03-06 14:35:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/JunDao73/article/details/123301545
版权

总结几种系统识别和版本确定的方法。以下所有方法只是提供初步思路,在实际工作中要依据具体情况而定,因为类似一些敏感信息往往没有那么轻易的可以获得。本文章作为学习使用,禁止用于非法途径。

1.版本识别

一、针对通用系统可以通过目录识别。

(1)在phpcmsV9.0以前目录中没有phpcms这个目录,而在9.0版本以后就会存在这个目录

(2)wordpress默认存在wp-includes和wp-admin的目录

(3)织梦的管理后台为dede目录

(4)solr可能存在solr目录

(5)weblogic可能出现wls-wsat目录

小结:针对这种通用的系统可以利用他们目录特性来进行判断系统的种类。遇到这种情况可以选择利用目录或者网站路径扫描工具(本质上是一个爆破工具),然后通过加入相应系统的特征字典来判断。请注意使用爆破工具扫描他人网站需要承担法律风险,请大家理性学习使用自己本地的环境。

二、利用robot.txt文件

在robot.txt中可能会标明系统的版本。

这是我本地的一个环境,如图可以从中获得一定量的信息。

三、查看头信息

利用抓包查看包里面的某些信息可以查看系统的信息。比如

(1)查看http相应中的X-Powered-By字段

(2)查看cookie的信息

(3)查看header中的refer信息

(4)查看www-authenticate字段信息

四、查看源代码

这个方法针对开源的通用系统,用来确定系统的具体版本。比如dedecms、wbce等。因此在这一步之前你需要先确定测试系统是哪一种。

五、利用页面报错信息和页面关键字信息

例如此图,这是我之前下载的一个开源项目,在网页下部可能会出现类似的信息。网页报错也可能出现类似信息。

六、指纹识别

(1)BuiltWith

 (2)火狐插件wappalyzer

类似的工具还有很多可以可以自己取收集。

七、nmap工具识别

nmap是kali操作系统自带的一个工具,有很强大的功能,可以用来识别服务器系统的类型和版本。使用教程请百度。

八、查看脚本代码

这种方法就是通过查看页面源代码,访问代码中引用的css文件,逐个查看css内容的链接可能找到一些让你意料之外的信息。这个方法的缺点在于手动操作会使得效率很低。

logicfun
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHPCMS v9本地文件包含漏洞Getshell
fansenliangren的博客
12-01 1459
文件包含是指程序代码在处理包含文件的时候没有严格控制。导致用户可以构造参数包含远程代码在服务器上执行,并得到网站配置或者敏感文件,进而获取到服务器权限,造成网站被恶意删除,用户和交易数据被篡改等一系列恶性后果......
大张超市综合信息管理系统——任务书及说明书.doc
09-17
在【系统规划】阶段,学生需要对超市综合信息管理系统进行可行性研究,确定系统的必要性和潜在效益。这包括了解超市的业务流程,识别管理中的信息需求,以及评估系统的经济效益和技术可行性。 【系统分析】阶段涉及...
如何识别操作系统版本
大白(奋斗)的专栏
11-12 2760
07年7月份的时候在项目中做了一份操作系统识别的功能。当时是为了针对不同的操作系统实现不同的流程。今天,同样又有这个需求了。但由于,时隔一年有点想不起来了,于是又翻出来“陈年旧账”查找了一下。实现功能后,觉得还是把一下常用的方法记录下来吧,方便自己的同时也能方便一下正在搜索该方法的朋友。首先简单了解一下OSVERSIONINFO结构体。在这个结构体中包含了操作系统的主版本号、副版本号等信息
服务器信息收集
weixin_33816611的博客
05-12 233
#Version:1.2#Modify Date:2013-05-21 #说明:#该脚本可以获取计算机名,域名,IP地址,操作系统版本,CPU名称+单颗CPU内核数量*CPU个数,内存大小(GB),单块磁盘大小,计算机序列号,制造商,计算机型号#该脚本先将计算机信息输出到txt文件中,然后再自动输出到csv格式文件,检查无误后,可以将txt文件删除#在运行该脚本的时候需要确保对需要获取信息的计算...
信息收集(六)之cms识别
不秃头的程序Yang
05-13 935
收集好网站信息之后,应该对网站进行指纹识别,通过识别指纹,确定目标的cms及版本,方便制定下一步的测试计划, 可以用公开的poc或自己累积的对应手法等进行正式的渗透测试。 一、潮汐指纹 http://finger.tidesec.net/ 二、聚名 http://whatweb.bugscaner.com/look/ 三、Wappalyzer ...
信息收集[架构&CMS&数据库&中间件&]
weixin_54882883的博客
05-06 1456
知识点: 1、打点-Web架构-语言&中间件&数据库&系统等 2、打点-Web源码-CMS开源&闭源售卖&自主研发等 3、打点-Web源码获取-泄露安全&资源监控&其他等 4、打点-Web域名-子域名&相似域名&反查域名&旁注等 ......
毕业设计——CRM客户关系管理信息系统.zip
03-04
信息管理系统(Information Management System, IMS)是用于收集、存储、处理、分析和分发信息的软件系统。在项目实践中,设计和开发IMS需要考虑以下几点: 1. 需求分析:首先,必须理解业务需求,确定系统的目标...
VC编程——语音识别
07-14
语音识别系统通常包括预处理、特征提取、模型匹配和后处理四个步骤。预处理主要是去除噪声,提升语音信号的质量;特征提取将语音信号转化为可计算的特征向量,如MFCC(梅尔频率倒谱系数);模型匹配则利用统计模型...
python : knn算法——批量识别验证码.rar.zip
最新发布
04-18
7. **实际应用**:验证码识别技术广泛应用于网站安全、自动化测试等领域,通过自动识别验证码,可以提高系统自动化程度,减少人为干预。 在处理"python:knn算法——批量识别验证码.rar.zip"这个压缩包中的内容时,...
管理信息系统——规划PPT课件.pptx
10-09
规划步骤通常包括确定基本问题、收集信息、现状评价、设定目标、制定规划矩阵、识别活动、列出工程项目、确定优先级、估计成本、人员安排、制定进度计划、获得审批等。这一过程需要反复迭代,确保规划的合理性和可行...
Linux Nmap命令解析(Nmap指令)(功能:主机发现、ping扫描、arp扫描、端口扫描、服务版本检测、操作系统识别等)
Dontla的博客
11-28 4444
Nmap(Network Mapper)是一款开源的网络探测和安全审核工具。它设计用于快速扫描大型网络,但也适合对单个主机进行各种检查。Nmap 由 Gordon Lyon(又名 Fyodor)编写,并首次发布于 1997 年。如果确定是在本地网络上,并且知道目标主机可能会响应ARP请求,则使用-PR是合理的。如果-PR报告说主机看起来已经关闭,而怀疑主机实际上是开着的并且可能只是屏蔽了ARP请求,那么你可以尝试使用-Pn来绕过主机发现阶段,直接进行端口扫描。
最实用的CDN绕过-CMS识别-WAF识别技术总结
告白的博客
11-08 3147
0x00 CDN,CMS,WAF简介 1、CDN即内容分发网络,起初是为了提高网络的通讯效率,后被用于IP的隐藏技术。 2、CMS即一个网站的成形开源框架,根据不同的版本不同的种类,可以方便的网站的一站式开发布局,但是使用具有漏洞版本的CMS也对网站有较大的影响。 3、WAF通俗点讲就是网站的保护保镖,保护网站抵御攻击,但是WAF被识别也会给攻击者有相应的攻击手法应对相对应的WAF设备进行绕过。 0x01 CDN绕过方法 (1)冷门dns解析 使用nslookup xxx 8.8.8.8 //参考
如何通过代码查看帝国cms的版本
仿站、源码搭建/迁移技术博客
08-10 555
如何查看帝国cms的版本?最近帮人维护一个网站,是用帝国CMS做成的,一些功能我需要先在本机测试,但是不知道网站对应的版本是哪个,怎么才可以查看?接下来于飞SEO就告诉大家一个非常简单的方法! 文件e/class/EmpireCMS_version.php 内容如下 <?php define(‘EmpireCMS_VERSION’,’7.5′); define(‘EmpireCMS_CHARVER’,’UTF-8′); define(‘EmpireCMS_LASTTIME’,’2015
查看php程序版本,如何查看phpcms v9的程序版本
weixin_39556590的博客
03-20 441
最新文章https: open weixin qq com 有这个的账号,给客户开通微信小程序不需要认证费直...https: open weixin qq com 有这个的账号,给客户开通微信小程序不需要认证费直...相关内容phpcms调用随机栏目 随机调用SQL语句,可以使用PHPCMS的get标签,指定模型下随机栏目...Notice: Constant CACHE_PATH alre...
渗透测试-第一步 信息收集 【详细介绍】
期待nila
12-05 1878
渗透测试,最基础以及最重要的就是信息收集;对信息收集详细情况,收集手段详细操作流程介绍
渗透测试之网站cms识别大法汇总
热门推荐
白帽子九一
04-13 1万+
云悉相信大家都知道,但其库总有限。再给大家介绍kali自带的一款工具— whatweb 一、安装命令: apt-get insatll whatweb 二、用法: 1、扫描单个目标 whatweb www.xxx.com 2、扫描多个目标,并将结果保存在txt 新建xxx文件,输入多个目标地址,保存 whatweb -i xxx --log-brief=111.txt ......
phpcms v9.6.0版本getshell测试
黑面狐
09-09 4869
其实这个漏洞是4月初的时候了。 今天有空重新记录一下。 一、环境搭建: 需要 phpcms V9.6.0安装包/ phpstudy 安装PHPstudy完成后,直接把phpcms V9.6.0解压到WWW目录下 然后浏览器访问:http://ip/phpcms 进行安装,安装都是傻瓜式的操作,填写好数据库用户名密码就可以了。。phpstudy的mysql数据库root密码默认为root
phpcmsv9开发文档
nouswait的博客
01-07 382
推荐位调用: {pc:content action="position" posid="2" moreinfo="1" catid="$catid" order="listorder DESC" num="1"} {loop $data $r} {/loop} {/pc} 评论调用: {php $comment_tag = pc_base::load_app_class("comment_tag", "comment"); $comment_total = $comment_tag->co
渗透测试之信息收集——windows篇(如何查看iis的版本及其windows-server的版本
weixin_47075747的博客
02-23 1043
如何查看iis的版本及其windows-server的版本
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值