生命在于学习——指纹混淆技术学习

最新推荐文章于 2024-09-20 13:39:31 发布
最新推荐文章于 2024-09-20 13:39:31 发布
阅读量236 收藏
点赞数
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_15131581/article/details/132006726
版权
文章介绍了如何通过伪装CMS、添加特定的JS和CSS文件,以及设置蜜罐来混淆网站的指纹,以迷惑指纹识别工具。作者通过研究Wappalyzer的规则库,发现识别主要基于JS和CSS路径及头部meta信息。实操部分包括将这些特征引入网站并成功混淆了识别。
摘要由CSDN通过智能技术生成

在这里插入图片描述

一、前言

本篇文章仅为学习笔记记录,不得用于违规用途。
本篇文章为安全社公众号的Poker安全所发,本文仅为学习复现。
在这里插入图片描述

二、介绍

指纹混淆技术,顾名思义,就是迷惑指纹扫描识别技术。

三、思路

作者的思路:

1、伪装CMS

作者第一个想到的就是wordpress。

2、初次尝试

添加wordpress文件夹,wordpress后台,都不会显示有wordpress的指纹,作者得到结果:查询CMS的工具应该不是通过目录抓取特征的。

3、首次成功

作者在前端添加上wordpress的CSS和JS,就成功了。

4、改良

之后作者还加入了蜜罐,也考虑到了避免引入JS和CSS造成排版混乱。

5、研究wappalyzer规则库

作者研究了wappalyzer的规则库,得出一个结论:指纹识别一般是匹配CMS的JS和CSS文件路径或者头部的meta标签信息,使用头部信息检测的CMS指纹,后面数值可随意修改。

6、实测+全副武装

作者测试了他部署的蜜罐,测试成功,并且他的网站现在可以检测出100多种网站技术。

四、实操

1、思考

看完作者的文章,我认为现在要做的就是:
(1)把这些CMS以及框架用到的JS和CSS引入到前后端的标签内。
(2)最好是把官方的JS和CSS也下载下来,放到网站目录。

2、搜集JS和CSS语法

因为我的博客现在使用的是github的page服务,所以尝试直接在github仓库里面直接改,这是更改之前的:
在这里插入图片描述
可以看出没有使用CMS,这时候,我尝试在index中加入一些CMS的指纹特征代码样本。
在这里插入图片描述
好了,等待生效后,发现已经可以实现了:
在这里插入图片描述

五、后记

大家可以去作者那里看看具体思路和思考,本篇文章只是学习复现。

「已注销」
关注
[网络安全自学篇] 八十八.基于机器学习的恶意代码检测技术详解
杨秀璋的专栏
07-19 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了传统的恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。这篇文章将介绍基于机器学习的恶意代码检测技术,主要参考郑师兄的视频总结,包括机器学习概述与算法举例、基于机器学习方法的恶意代码检测、机器学习算法在工业界的应用。同时,我再结合自己的经验进行扩充,详细分享了基于机器学习的恶意代码检测技术,基础性文章,希望对
[网络安全自学篇] 十.论文之基于机器学习算法的主机恶意代码
热门推荐
杨秀璋的专栏
09-15 1万+
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。本篇文章,作者将分享两篇论文,机器学习是如何运用到恶意代码攻击中的,并谈谈自己的理解,后续深入研究尝试分享相关实验,目前还是小白一只。基础性文章,希望对初学者有帮助,大神请飘过,谢谢各位看官!
网络渗透中的指纹识别
jhf223344的博客
03-16 5436
主要内容:指纹是网站CMS指纹识别,计算机操作系统及web容器的指纹识别。
wp-fingerprinter:快速为WordPress安装添加指纹,并在可能的情况下返回其版本号。 不是很坚固,主要是玩具,但可能对某些人有用
05-23
wp-指纹识别器 此python应用程序快速识别WordPress安装的指纹,并尝试获取其版本号。 ##用法: python wp-fingerprint.py -t target.com -t blog.target.com -t target.com/blog -t https://target.com/blog -t http://blog.target.com -u="Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.124 Safari/537.36" -v 争论 -t, --target -- -t, --target -WordPress安装尝试并进行指纹识别。 可以在一次执行中多次使用,以遍历站点。 -u, --user-agent
浅谈御剑web指纹识别-CMS指纹识别
崔凯洋的博客
08-25 4983
CMS百度百科的解释:内容管理系统 站在程序的角度来说(我的专业是计算机软件),其实就是一个快速搭建网站容器 我今天给大家介绍的是御剑web指纹识别工具,由于专业所致,拿到工具的时候就分析了一下它的文件目录 可以得到的结论是: 御剑可以扫描的CMS种类有 1、dedecms 2、discuz 3、drupal 4、empirecms 5、hdwiki 6、joomla 7、phpcms 8、phpwind 9、siteserver 10、wordpress 换句话说,御剑Web指纹识别就只能识别这10中CM
浅谈web指纹识别技术
weixin_34138255的博客
06-27 2576
目前网络上开源的web指纹识别程序很多,如Wapplyzer,BlindElephant,plecost,w3af,whatweb, wpscan, joomscan等等,基本都是国外的,使用的时候因各方面因素会有一些限制,在某些特定环境下需要自己定制指纹识别工具,本文会浅析这些指纹识别程序的原理以及如何编写一个web应用指纹识别程序,完全没有技术含量,有不妥的地方还望各种S...
浅析国内指纹识别技术(附带小工具)
weixin_34326179的博客
03-27 387
前言 初学web安全的时候,找漏洞都是用北极熊扫描器扫出来的网站title来有目的性的‘刷’漏洞,后来随着网络主机的交替,ip的改变,北极熊扫出来的title也越来越不准确了。 大约在一月初开始打算扫全网的80端口,其中半个月时间调用了差不多7、8台服务器去扫描,扫了接近一半的中国ip段。但是发现结果不是特别满意,后来又在GitHub上找到了一个项目: https://github.com/nan...
神经网络图像识别技术,神经网络指纹识别
wenangou的博客
10-20 1108
声纹,也称 “ 语图 ” ,是由专用的电声转换仪器(语图仪)将声波特征绘制成的波谱图形。声纹鉴定就是把未知人的语声和已知人的语声,通过语图仪分别制成声纹图谱,再依据声纹图上的特征进行分析、比较和判断,确定二者是否为同一人的语声。它是文检技术中近些年发展起来的语音识别的先进科学手段。目前,许多国家都己把声纹鉴定作为辨认犯罪嫌疑人的重要手段,为侦查工作提供新的线索和证据。
阅读宋立恒《AI制胜:机器学习极简入门》第1章:机器学习概述
howard2005的专栏
10-03 6120
文章目录一、什么是机器学习二、机器学习的流程(一)数据收集(二)数据预处理(三)特征工程(四)模型构建和训练三、机器学习该如何学(一)AI时代首选Python(二)PyCharm可视化编辑器和Anaconda大礼包1、PyCharm可视化编辑器介绍2、Anaconda大礼包(三)掌握算法原理与掌握机器学习软件库同等重要(四)机器学习与深度学习的区别四、机器学分类(一)监督学习(三)无监督学习(三)强化学习五、过拟合和欠拟合(一)过拟合1、为什么发生过拟合2、降低“过拟合”的方法(1)增加训练数据(2)降低模
Kali linux 学习笔记(五十一)Web渗透——sqlmap自动注入 2020.3.28
闵行小鱼塘
03-28 3232
学习sqlmap自动注入
CMS指纹识别技术及应用
weixin_34216196的博客
05-11 3752
CMS指纹识别技术及应用simeon在web***过程中,对目标网站的指纹识别比较关键,通过工具或者手工来识别CMS系统是自建还是二次开发,还是直接使用公开的CMS程序至关重要。通过获取的这些信息来决定后续***的思路和策略。CMS指纹识别是***测试环节一个非常重要的阶段,是信息收集中的一个关键环节。1.1.1指纹识别技术简介及思路1. 指纹识别技术组件是网络空间最小单元,Web应用程序、数据库...
web指纹识别技术研究与优化实现
whatday的专栏
06-09 2954
前言 在web渗透过程中,Web指纹识别是信息收集环节中一个比较重要的步骤,通过一些开源的工具、平台或者手工检测CMS系统是公开的CMS程序还是二次开发至关重要,能准确的获取CMS类型、Web服务组件类型及版本信息可以帮助安全工程师快速有效的去验证已知漏洞。 在指纹识别的学习过程中,借用了很多开源的工具和指纹库,如fofa、WhatWeb、w11scan、WebEye、御剑等等,在此感谢各种大佬的无私奉献。本文并无技术上的创新和突破,只是把一些指纹库重新进行了整合和梳理并进行了开源 常见指纹检测的对象
Web指纹识别技术研究与优化实现(CMS)
java、c++、机器学习方向King
05-14 7101
本文通过分析web指纹的检测对象、检测方法、检测原理及常用工具,设计了一个简易的指纹搜集脚本来协助发现新指纹,并提取了多个开源指纹识别工具的规则库并进行了规则重组,开发了一个简单快捷的指纹识别小工具TideFinger,并实现了一套在线的指纹识别平台“潮汐指纹”,希望能为大家带来方便。 前言 在web渗透过程中,Web指纹识别是信息收集环节中一个比较重要的步骤,通过一些开源的工具、平台或者手工...
网络攻防之——指纹识别工具
The__Apollo的博客
03-18 5986
banner抓取: 最基础,最简单的指纹识别。例如一个网站,下面写着powered by discuzl,说明这个网站使用discuzl制作的。如果一个网站使用的是php,则它通常会在banner上加上php和一个版本号。命令使用如下 curl用来爬取网站,-I是指只抓取返回的http协议的header头 常规主动指纹识别的工具 Nmap,相关操作之前有介绍了,这里有一个使用范例 被动指纹识别工具
网络渗透指纹识别
weixin_67847630的博客
03-17 208
主要内容:指纹是网站CMS指纹识别,计算机操作系统及web容器的指纹识别。 1.CMS:(content management system)整站系统或文章系统 作用:开发者只要给客服一个软件包,客服自己安装配置好,可以定期更新数据来维护网站,节省了大量的人力和物力。 常见的CMS: Dedecms(织梦),Discuz, PHPWEB PHPWIND,PHPCMS,ECSHOP,WordPress(wp)等。 (二).可在以下网站查询CMS指纹识别: BugScaner:http://w...
一文理解浏览器指纹
薛定谔的猫-前端领域
05-01 1713
我们今天就来深入了解下浏览器指纹。 浏览器指纹是什么? 浏览器指纹可以通过浏览器对网站可见的配置、设置信息,来跟踪 Web 浏览器,它就像我们人手上的指纹一样,具有个体辨识度,只不过现阶段浏览器指纹辨别的是浏览器。 浏览器指纹辨识的信息可以是 UA、时区、地理位置或者是使用的语言等等,浏览器所开发的信息决定了浏览器指纹的准确性。 对于网站而言,拿到浏览器指纹并没有实际价值,真正有价值的是浏览器指纹对应的用户信息。作为网站站长,收集用户浏览器指纹并记录用户的操作,是一个有价值的行为,特别是针对没有
探索《越南语翻译通》App:高效语言学习的利器
最新发布
工作姬
09-20 316
无论您是语言学习新手还是希望提高语言技能的专业人士,这款App都能为您提供帮助。它的学习材料覆盖了语言学习的各个方面,帮助用户全面掌握新语言。随着科技的发展,我们有了更多便捷的工具来帮助我们学习新的语言。今天,我们来探索一款名为《越南语翻译通》的App,它正逐渐成为语言学习者的新宠。《越南语翻译通》App采用了先进的AI技术,能够根据用户的学习进度和习惯,提供个性化的学习建议。它不仅提供了丰富的语言学习资源,还具备实时翻译功能,帮助用户在实际对话中快速理解和使用新语言。
学习笔记JVM篇(五)
仔哥学编程
09-17 1061
代码解析:首先根据处理器数量来确定创建的线程数量,然后创建线程不断的死循环执行一些逻辑,这样可以让CPU寻思飙高。JPS全称 Java Process Status Tool,这个命令与Liunx的PS很像,下面我们测试一下这个命令,首先编写一段非常简单的Java代码。jstack是java栈的跟踪器,可以打印出java应用程序中所有线程的信息、包含堆栈信息、调用栈信息、锁等信息,所以常用于诊断死锁、内存泄漏等等。使用JPS命令,可以看到我们刚才启动的Java进程,同时进程号为7484。
source insight学习笔记
aa98865646的博客
09-18 412
比如常见好用的基础配置,常用的基础操作等。有时一些中文注释是 GB2312 的,使用默认的 UTF-8 编码打开就会编程乱码,可以依次点击菜单栏。比如下面我需要在当前文件中寻找extension这个符号的所有内容。这个一般是在当前文件中搜索,如果需要在整个项目搜索需要别的方式。代码出错用来定位的,也是很常用。看代码的时候经常需要查找某个字符,所以这个是必须要会的。选好颜色为RGB分别为200,240,200就可以了。PS:可以通过f3和f4上下切换搜寻到的结果。经常需要将查找到的字符进行替换。
指纹识别技术:Fingernet——深度学习指纹特征提取网络
该资源可能是一份关于无线通信或天线理论的讲义,主要讨论了阵列天线的方向图特性,包括阵因子、主瓣最大值、主瓣宽度、副瓣电平和方向性系数等概念,并提到了偶数单元的三角形幅度分布的反相激励情况。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

「已注销」

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值