指纹识别

最新推荐文章于 2024-07-19 09:18:03 发布
最新推荐文章于 2024-07-19 09:18:03 发布
阅读量3.5k 收藏 10
点赞数 3
分类专栏: 指纹识别 文章标签: 指纹识别
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jpygx123/article/details/84023209
版权

系统指纹识别

 

方式一:

通过TCP/IP数据包发到目标主机,由于每个操作系统类型对于处理TCP/IP数据包都不相同,所以可以通过之间的差别判定操作系统类型

识别方法:nmap -sS -Pn -O ip

nmap识别操作系统是通过端口识别的,也就是说在识别操作系统的时候不能使用-sn(不识别端口)。

 

方式二:端口服务识别


每个操作系统都有特有的服务和端口,如:

  • windows 桌面连接使用的3389RDP协议
  • 445端口,windows的smb协议开启端口
  • iis80端口

识别方法:

nmap -sV -Pn -sS -n 10.60.17.30

 

中间件指纹识别

方法:

  1. 通过http返回消息中提取server字段(可以抓包获取)
  2. 通过端口服务探测中间件
  3. 通过构造错误界面返回信息查看中间件(感觉只有nginx和Tomcat能爆出中间件的版本信息)

命令:

nmap -sS -sV -p 80 10.60.17.19/24

可以扫描出所有开放80端口的主机下所开启的中间件。

 

可以根据中间件所开发的端口来定向IP扫描。

Tomcat开放端口:8080 

Jboss开放端口:8080

weblogic开放端口:7001

apache开放端口:80

nginx开放端口:80

 

方法三、通过构造错误界面返回信息查看中间件
主要构造不存在的路径和畸形数据

 

Web程序指纹识别

识别目标

  • 开发语言
  • 开发框架
  • 第三方组件
  • CMS程序
  • 数据库

nmap扫描waf指纹支持大厂,小厂的waf指纹识别不是很好

命令:

nmap -sS -p 80 --script http-waf-fingerprint.nse www.shodan.io

sqlmap也可以进行waf指纹识别,实现waf指纹识别的脚本如下:

 

开发语言:

  • 后缀名识别:.asp、.php、.jsp
  • 如果无法通过后缀名识别,可以通过抓包查看与后台交互点,如:登录,查询
  • http返回消息头x-Powered-By
  • cookie:PHPSESSIONID->php、JSPSESSIONID->jsp 、ASPSESSIONIDAASTCACQ->asp

开发框架:

  • php的thinkphp框架识别方法特定ico图标
  • Action后缀90%几率struts2或者webwork
  • do后缀50%几率spring mvc
  • url路径/action/xxx70%几率struts2
  • form后缀60%几率spring mvc
  • Vm后缀90%几率VelocityViewServlet
  • jsf后缀99%几率Java Server Faces

第三方组件:

一般包括流量统计文件编辑器模板引擎
识别方法:一般目录扫描

  • FCKeditor
  • CKEditor

CMS程序

特定文件夹:

  • dede/
  • admin/
  • admin_Login.aspx

Powered by ***

网站favicon图标

 

数据库

 

  • 常规判断:asp->sql server,php->mysql,jsp-oracle
  • 网站错误信息
  • 端口服务:1443->sql server,3306->mysql,oracal->1521

 

在线探测

游览器在线插件wappalyzer

可以探测内容管理系统,平台,开发语言,框架甚至更多

 

云悉:http://www.yunsee.cn/

在线自动探测目标网站的数据库,开发语言,操作系统,web容器,CMS,开发框架

 

 

 

 

 

 

 

 

 

 

花自飘零丶水自流
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
信息收集之指纹识别
聚鼎安全
12-11 3905
指纹识别 在渗透测试中,对目标服务器进行指纹识别是相当有必要的,因为只有识别出相应的Web容器或者CMS,才能查找与其相关的漏洞,然后才能进行相应的渗透操作。 在线指纹识别网站: TSscan:https://scan.top15.cn/web/ BugScaner:http://whatweb.bugscaner.com/look/ 云悉指纹:http://www.yunsee.cn/finger.html WhatWeb:http://whatweb.bugscaner.com/look/ 常见的
指纹识别模块
qq_37367982的博客
01-18 1528
简介: MZ628指纹识别模组是广州微正智能科技有限公司针对智能锁业而开发的高端指纹锁模块,为指纹锁提供完整单片Soc全功能解决方案。 性能: ※ 主芯片MZ628R3低功耗指纹识别处理器 ※ 内嵌 MZFinger5.0指纹识别算法(200枚/500枚/1000/2000枚/3000枚) ※ 光学/半导体(FPC1011)指纹读头接口(可选) ※ UART串口通信接口
Struct2框架学习
every step
07-24 199
为什么使用这个框架? 框架的出现是为了解决软件设计过程中的某个痛点,而struct2的出现恰恰解决了 笔者在做的项目中涉及到了用户管理部分,需要做注册登陆部分,用到了struct2. Struct2 的简介有很多,这里不再赘述。 学这框架的原因,个人理解为这个struct2连接了web层和业务逻辑层,实现了数据间的交互响应。 而Hibernate衔接了数据库和业务逻辑层,对JDBC进行了轻量级的封...
Nmap支持的TCP / IP 系统指纹识别方法
最新发布
tpriwwq的专栏
07-19 138
本文所述的各种测试的结果,对应nmap里面自带的一个系统指纹数据库nmap-os-db中的每一项,装好nmap后可以自己去找找看。
信息收集(指纹识别
F2444790591的博客
02-09 2249
一、系统指纹识别 方法一:通过TCP/IP数据包发到目标主机,由于每个操作系统类型对于处理TCP/IP数据包都不相同,所以可以通过之间的差别判定操作系统类型。nmap识别操作系统指纹必须使用端口,所以不允许添加-sn参数。 方法二:每个操作系统都有特有的服务和端口,如:windows桌面连接使用的3389 RDP协议;445端口windows的smb协议开启端口;iis 80端口。 ​​​​​​​ ......
【信息收集】指纹识别
m0_46344990的博客
06-05 2726
指纹收集是信息收集非常重要的一个环节,通常包括系统,中间件,web程序,防火墙四个方面。比如在web程序指纹中的cms识别可以直接查找已有的漏洞进行利用,其他方面也都有助于下一步的攻击操作。先来几个在线工具:yunsee.cn-2.0在线指纹识别,在线cms识别小插件--在线工具TideFinger 潮汐指纹 TideFinger 潮汐指纹(1)使用工具nmap -O ip命令对目标主机进行识别,通过tcp/ip数据包发到目标主机,每个操作系统对处理tcp/ip包不同,通过差异来识别主机操作系统,还有其他工
信息收集系列之指纹识别
weixin_40418457的博客
08-02 291
0x01 前言 在渗透测试过程中,如何才能从大量的互联网资产中提取易受攻击的信息系统(例如VPN、邮服、CMS、OA、Shiro、Struts2等),逐渐成为信息收集中一个必不可少的环节。 0x2 工具调研 在线指纹识别: [http://whatweb.bugscaner.com/look/][0] [https://www.godeye.vip/][1] [https://www.yunsee.cn/][2] GitHub开源项目: [https://github.com/s7ckTea
信息搜集-指纹识别
小刚的博客
10-17 2471
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 指纹识别指纹常用网站和插件1.云悉指纹2.GodEye3. 指纹 什么是WEB指纹 参考人的指纹,每个的指纹是多种多样的,通过办身份证进行指纹收集,可以快速匹配分辨出个人信息。 WEB应用也有自己的指纹 网页中的关键字,特点文件的md5值,特征码,第三方插件和cms独有的目录文件等等。 web指纹识别就是通过正则表达式匹配这些特殊信息,识别web应用程序的名称和版本,语言类型,第三方组件,从而收集.
opencv指纹识别FVS_opencv_指纹识别_VC++
04-14
在IT领域,尤其是在生物识别技术中,指纹识别是一种广泛应用的身份验证方法。OpenCV(开源计算机视觉库)是一个强大的工具,可以用于开发此类系统。在这个项目“opencv指纹识别FVS_opencv_指纹识别_VC++”中,我们将...
TideFinger潮汐指纹识别
09-18
TideFinger,一个开源的指纹识别小工具,使用了传统和现代检测技术相结合的指纹检测方法,让指纹检测更快捷、准确。 通过分析web指纹的检测对象、检测方法、检测原理及常用工具,设计了一个简易的指纹搜集脚本来协助...
C# 指纹识别器 实例源码(硬件读写)
04-22
在IT行业中,指纹识别技术是一种广泛应用的身份验证方法,它基于人体生物特征的唯一性来确认个人身份。在C#编程环境中,开发与指纹识别器相关的应用程序可以为安全系统、门禁控制、考勤系统等提供高效的身份验证手段...
Struts2漏洞检测(带自己编写使用说明一看就上手)
05-04
Struts2漏洞检测(带自己编写使用说明一看就上手),IP地址段批量端口扫描
struts2验证框架
08-02
struts2 验证框架,彻底简化判断页面传递过来的参数,必学内容
基于单片机的指纹识别考勤系统_51考勤_51单片机_考勤单片机_指纹识别考勤_指纹识别
09-10
《基于51单片机的指纹识别考勤系统详解》 在现代科技日新月异的发展中,指纹识别技术已广泛应用于各个领域,其中考勤系统便是其一。本篇文章将详细探讨一种基于51单片机的指纹识别考勤系统,深入解析其工作原理、...
STM32C8T6-AS608指纹识别
03-07
STM32C8T6_AS608指纹识别,AS608 指纹识别模块主要是指采用了杭州晟元芯片技术有限公司(Synochip)的 AS608 指纹识别芯片 而做成的指纹模块,模块厂商只是基于该芯片设计外围电路,集成一个可供2次开发的指纹模块;...
漏洞信息收集之——指纹识别
温柔小薛的博客
04-10 3459
指纹识别 目的 知道对方使用的CMS(是自己开发还是开源的,有什么端口,中间件,IP,服务器存放地址),二级域名,敏感信息, 在这个过程可以加入端口扫描,敏感信息收集 御剑web指纹识别系统 whatweb wapplyzer 在线识纹识别: http://whatweb.bugscaner.com/look/ http://www.yunsee.cn/finger.html Waf 识别 git...
信息收集之5指纹识别
ISNS的博客
12-16 1553
说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~ 这里的指纹识别,不是指人的指纹这种生物特征识别,而是指网站CMS指纹识别、计算机操作系统及web容器的指纹识别等。 什么是CMS CMS:Content Management System,内容管理系统。 按我的理解,它就有点像一个模板,管理员把内容填进去就生成网站了。以前人们对网站内容的管理都是...
Kali学习 | 信息收集:2.5 指纹识别
qq_43233085的博客
12-19 1197
Kali学习 | 信息收集:2.5 指纹识别系统的指纹识别使用Nmap工具识别系统指纹信息指纹识别工具p0f服务的指纹识别使用Nmap工具识别服务指纹信息服务枚举工具Amap 系统的指纹识别 现在一些便携式计算机操作系统使用指纹识别来验证密码进行登录。 指纹识别是识别系统的一个典型模式,包括指纹图像获取、处理、特征提取和对等模块。 如果要做渗透测试,需要了解要渗透测试的操作系统的类型才可以。 本节...
web指纹识别
土拨鼠挖洞中的博客
10-04 3058
web指纹识别的核心原理是通过正则表达式匹配特征码或匹配文件的md5值等特殊信息,进而识别web应用程序的名称和版本,收集信息,以备攻击
指纹识别技术详解与应用
"该文档是一份关于指纹识别技术的详细调研报告,涵盖了指纹识别的概述、发展历程、传感器、算法、硬件需求、应用领域、发展趋势以及多家知名厂商的产品信息。" 指纹识别技术是一种基于人类生物特征的身份认证技术,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值