2021-04-25-读书笔记1-5-CMS织网识别技术及应用

读书笔记1-5                         CMS织网识别技术及应用

渗透过程中，对目标网站指纹识别比较关键，通过工具或手工来识别CMS系统是自建，二次开发，还是直接使用开源的CMS程序至关重要。通过获取的这些信息来觉得后期渗透思路和策略。

web应用程序，数据库，中间件等都属于组件，指纹是组件上能标识对象类型的一段特征信息，通过识别这些特征，可知是哪家公司产品和服务及版本。如论坛常用Discuz！搭建，通过其robots.txt等可识别网站是使用Discuz！

指纹识别思路

1 使用工具   2  手工对网站的关键字，版权信息，后台登录，程序版本和robots.txt等常见固有文件进行识别，查找和比对，相同文件有相同MD5或相同属性

指纹识别方式

1 基于特殊文件的MD5值匹配，基于web网站独有的favicon.ico，CSS，logo.ico和JS等文件的MD5比对网站类型，通过收集CMS公开代码中独有文件，这些文件一般不会轻易更改，通过爬虫对这些文件进行抓取并比对MD5值，如果一样，则认为该系统匹配，但也有可能被更改而不准。

2 请求响应主体内容或头信息的关键字匹配

3 基于URL关键字识别，基于爬虫爬取得网站目录比对web信息，准确性比较高，但如果更改了目录结构就会造成一些问题，而且如果网站有反爬虫机制，也会有困扰

4 基于TCP/IP 请求协议识别服务指纹，一些应用程序，组件和数据库会有一些特殊指纹，一般不会更改，操作系统根据不同数据包做不同反应，如NMAP检查操作系统工具

5 OWASP中识别web应用框架测试方法

 a http头，可通过查看http响应报头的X-Powerd-By字段值来识别，也可通过执行netcat识别

b cookies，一些框架有固定cookies名称，这些名称一般不会更改

c html源码，包含注释，JS,CSS等信息，通过访问这些信息来判断和确认CMS，源码中常包含powered by，bulit upon，running等特征

d 特殊文件和文件夹

国外指纹识别工具

1 whatweb    能识别CMS类型，博客平台，网站流量分析软件，javascript库，网站服务器，还可识别版本号，邮箱地址，账户ID和web框架模块

2 wappalyzer 功能是识别单个URL的指纹，原理是发送http请求获取响应头和响应体并按指纹规则进行匹配。是浏览器插件，可识别网站用了哪种web技术，检测出CMS和电子商务系统，留言板，javascript框架，主机面板，分析统计工具和其他一些web系统

3 webruns 单独为谷歌浏览器开放的，比1 2 收集信息要多一些

4 blindelephant  是web应用指纹识别工具，可读取特定静态文件，计算其对应哈希值，再和预先计算出的哈希值做对比，从而判断目标网站的类型和版本号，支持15种常见web应用程序的几百个版本，还提供多种插件

5 jo也omla security scanner 久未更新

6 CMS-Explorer 支持对drupal wordpress joomla和mambo程序的探测，也久未更新

7 plecost在kali中，也久未更新

国内指纹识别工具

1 御剑web，缺陷指纹配置库偏少

2 test404轻量web指纹识别

3 scan-T主机识别系统

4 dayu主机识别系统

在线指纹识别工具

1 云悉指纹识别  www.yunsee.cn/finger.html

2 bugscaner   http://whatweb.bugscaner.com/look/

总结

国外whatweb，whatruns，wappalyzer有更新效果相对好，test404和御剑对国内CMS识别

1 用多程序交叉识别，判断大致信息

2 通过分析cookie名称，特殊文件名称，HTML源码文件等识别CMS信息，再下载对应CMS软件来进行精确对比

3 针对该版本进行漏洞测试和挖掘，建议先在本地测试

4 指纹识别可结合漏洞扫描