漏洞信息收集之——指纹识别

最新推荐文章于 2023-12-27 21:42:29 发布
最新推荐文章于 2023-12-27 21:42:29 发布
阅读量3k 收藏 10
点赞数
分类专栏: web渗透测试与代码审计 #+ 漏洞信息收集 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43079958/article/details/105432083
版权

指纹识别

目录

目的

知道对方使用的CMS(是自己开发还是开源的,有什么端口,中间件,IP,服务器存放地址),二级域名,敏感信息,
在这个过程可以加入端口扫描,敏感信息收集
御剑web指纹识别系统
whatweb
wapplyzer
在线识纹识别:
http://whatweb.bugscaner.com/look/
http://www.yunsee.cn/finger.html
Waf 识别
github.com/EnableSecurity/wafw00f
CDN 识别 https://raw.githubusercontent.com/3xp10it/mytools/master/xcdn.py
参考资料(安全客web指纹识别技术研究与优化实现)https://www.anquanke.com/post/id/178230

常见指纹检测的对象

1、CMS信息:比如大汉CMS、织梦、帝国CMS、phpcms、ecshop等;
2、前端技术:比如HTML5、jquery、bootstrap、pure、ace等;
3、Web服务器:比如Apache、lighttpd, Nginx, IIS等;
4、应用服务器:比如Tomcat、Jboss、weblogic、websphere等;
5、开发语言:比如PHP、Java、Ruby、Python、C#等;
6、操作系统信息:比如linux、win2k8、win7、kali、centos等;
7、CDN信息:是否使用CDN,如cloudflare、360cdn、365cyd、yunjiasu等;
8、WAF信息:是否使用waf,如Topsec、Jiasule、Yundun等;
9、IP及域名信息:IP和域名注册信息、服务商信息等; 10、端口信息:有些软件或平台还会探测服务器开放的常见端口。

常见指纹识别方式

1、特定文件的MD5

一些网站的特定图片文件、js文件、CSS等静态文件,如favicon.ico、css、logo.ico、js等文件一般不会修改,通过爬虫对这些文件进行抓取并比对md5值,如果和规则库中的Md5一致则说明是同一CMS。这种方式速度比较快,误报率相对低一些,但也不排除有些二次开发的CMS会修改这些文件。
获得哈希值,工具对比

2、正常页面或错误网页中包含的关键字

先访问首页或特定页面如robots.txt等,通过正则的方式去匹配某些关键字,如Powered by Discuz、dedecms等。
或者可以构造错误页面,根据报错信息来判断使用的CMS或者中间件信息,比较常见的如tomcat的报错页面。

3、请求头信息的关键字匹配

根据网站response返回头信息进行关键字匹配,whatweb和Wappalyzer就是通过banner信息来快速识别指纹,之前fofa的web指纹库很多都是使用的这种方法,效率非常高,基本请求一次就可以,但搜集这些规则可能会耗时很长。而且这些banner信息有些很容易被改掉。

根据response header一般有以下几种识别方式:
查看http响应报头的X-Powered-By字段来识别;
根据Cookies来进行判断,比如一些waf会在返回头中包含一些信息,如360wzws、Safedog、yunsuo等;
根据header中的Server信息来判断,如DVRDVS-Webs、yunjiasu-nginx、Mod_Security、nginx-wallarm等;
根据WWW-Authenticate进行判断,一些路由交换设备可能存在这个字段,如NETCORE、huawei、h3c等设备。

4、部分URL中包含的关键字,比如wp-includes、dede等URL关键特征

通过规则库去探测是否有相应目录,或者根据爬虫结果对链接url进行分析,或者对robots.txt文件中目录进行检测等等方式,通过url地址来判别是否使用了某CMS,比如wordpress默认存在wp-includes和wp-admin目录,织梦默认管理后台为dede目录,solr平台可能使用/solr目录,weblogic可能使用wls-wsat目录等。

5、开发语言的识别

web开发语言一般常见的有PHP、jsp、aspx、asp等,常见的识别方式有:
通过爬虫获取动态链接进行直接判断是比较简便的方法。
asp判别规则如下<a[^>]*?href=(‘|”)[^http][^>]*?\.asp(\?|\#|\1),其他语言可替换相应asp即可。
通过X-Powered-By进行识别

比较常见的有X-Powered-By: ASP.NET或者X-Powered-By: PHP/7.1.8
通过Set-Cookie进行识别
这种方法比较常见也很快捷,比如Set-Cookie中包含PHPSSIONID说明是php、包含JSESSIONID说明是java、包含ASP.NET_SessionId说明是aspx等。

常见指纹识别工具

Wappalyzer(集成在浏览器或可单独)
whatweb(集成在kali)
what web -v(详细信息)+ 域名
Web Develpoer(浏览器集成)
御剑web指纹识别
WTFScan

温柔小薛
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
轻量WEB指纹识别.rar
01-29
轻量WEB指纹识别.rar
TideFinger潮汐指纹识别
09-18
TideFinger,一个开源的指纹识别小工具,使用了传统和现代检测技术相结合的指纹检测方法,让指纹检测更快捷、准确。 通过分析web指纹的检测对象、检测方法、检测原理及常用工具,设计了一个简易的指纹搜集脚本来协助发现新指纹,并提取了多个开源指纹识别工具的规则库并进行了规则重组,开发了一个简单快捷的指纹识别小工具TideFinger,并实现了一套在线的指纹识别平台“潮汐指纹” http://finger.tidesec.com 这里是一个安装版,使用起来特别方便
97bug社工库CNSEU社工库源码 v1.0
10-24
97bug社工库CNSEU社工库源码此源码非常简单只需一个支持PHP空间或者服务器,把源码传到PHP空间以后,把你的库子转换成TXT格式然后把TXT文件放到kieoidfrwq!!1123@#fewf这个文件夹即可,注意sql文件直接修改结尾成TXT的是不行的,必须用专用的文本编辑工具打开,然后另存为TXT格式的,否则放到kieoidfrwq!!1123@#fewf文件夹里面也查不到内容,此源码建议在linux系统搭建,如果是windows系统建议不要用IIS搭建网站,windows系统的可以用的Apache、Nginx、Lighttpd等一类的软件搭建,用IIS搭建的网站查询TXT的时候 iis会饱满卡死,所以不建议使用IIS。
opencv指纹识别FVS_opencv_指纹识别_VC++
04-14
opencv指纹识别FVS_opencv_指纹识别_VC++
WebWall-02.Burt Force(暴力破解漏洞)
凯歌响起的博客
08-24 781
破解 = 瞎猜暴力破解 = 连续尝试 + 字典 + 自动化字典的获取:​ 常用用户名/密码TOP500等​ 网上被攻击之后“被开放”的密码库​​ 使用工具按照规则生成的密码(密码生成工具)​。
Web安全攻防 渗透测试实战指南2
jxy191021的博客
03-16 4275
1. 指纹识别 指纹由于其终身不变性、唯一性和方便性,几乎已成为生物特征识别的代名词。通常我们说的指纹就是人的手指末端正面皮肤上凹凸不平的纹线,纹线规律的排列形成不同的纹型。而本节所讲的指纹是指网站CMS指纹识别、计算机操作系统及Web容器的指纹识别等。 应用程序一般在html、js、css等文件中多多少少会包含一些特征码。 在渗透测试中,对目标服务器进行指纹识别是相当有必要的,因为只有识别出相应的Web容器或者CMS,才能查找与其相关的漏洞,然后才能进行相应的渗透操作。 C...
主流WEB漏洞扫描器种类及其指纹特征分析
dzqxwzoe的博客
11-14 168
通常在企业,如果企业内部有自己的漏洞扫描器,则用企业内部提供的,如果没有,我们都是选用两款比较好用、主流的WEB漏洞扫描器进行漏洞扫描,完成扫描后生成报告对比并合并,系统也一样。注:以上WEB漏洞扫描器产品中,有收费的,也有免费的,国内的大部分都是收费的,除了长亭的X-ray,但是长亭的Xray高级版一样是收费的,其开放的是社区版,而我们日常渗透中常用的WEB漏洞扫描器可能就是AWVS、Nessus、APPScan这三款。其实随着经验的增长,我也越来越少用漏洞扫描器了,刚入门那会非常依赖它的。
信息收集指纹识别
m0_46344990的博客
06-05 2440
指纹收集是信息收集非常重要的一个环节,通常包括系统,中间件,web程序,防火墙四个方面。比如在web程序指纹中的cms识别可以直接查找已有的漏洞进行利用,其他方面也都有助于下一步的攻击操作。先来几个在线工具:yunsee.cn-2.0在线指纹识别,在线cms识别小插件--在线工具TideFinger 潮汐指纹 TideFinger 潮汐指纹(1)使用工具nmap -O ip命令对目标主机进行识别,通过tcp/ip数据包发到目标主机,每个操作系统对处理tcp/ip包不同,通过差异来识别主机操作系统,还有其他工
常用信息收集方法
热门推荐
BPDBSIR的博客
09-07 1万+
信息收集的种类 信息收集分为被动收集和主动收集两种方式。 被动信息收集:利用第三方的服务对目标进行访问:Google搜索、Shodan搜索、其他综合工具,被动信息收集是指京可能多低收集与目标相关的信息 主动信息收集:通过直接扫描目标主机或者网站,主动方式能获取更多的信息,目标系统可能会记录操作信息。 在信息收集中,需要收集的信息:目标主机的DNS信息、目标IP地址、子域名、旁站和C段、CMS类型、敏感目录、端口信息、操作系统版本、网站架构、漏洞信息、服务器与中间件信息、邮箱、人员、地址等。 在信息收集
一、暴力破解
zrx9988的博客
04-17 608
Burte Force(暴力破解)又名暴力攻击、暴力猜解,从数学和逻辑学的角度,它属于枚举法在现实场景的运用,是利用计算机运算速度快、精确度高的特点,对要解决问题的所有可能情况,一个不漏的进行检验,从中找出符合要求的答案,因此枚举法是通过牺牲时间来换取答案的全面性。
最新社工查询工具
11-06
最新社工查询工具
指纹识别——晶体传感器
07-19
指纹识别技术主要涉及四个功能:读取指纹图像、提取特征、保存数据和对比。今天为大家介绍一下指纹识别中用到的晶体传感器。
指纹识别,验证生物指纹信息
01-06
指纹识别,验证生物指纹信息。
信息收集常用的工具
d1996a的博客
09-17 4280
信息收集一、对象二、网站操作类型识别方式三、网站指纹识别工具四、目录扫描/敏感文件扫描五、IP查询六、端口扫描七、whois查询八、子域名查询九、空间搜索引擎十、常见端口 一、对象 1.网站 :源码 robots文件 后台登录 2.服务器 :IP地址 服务器操作系统类型和版本 端口开放情况 3.管理员 :个人信息 手机号 社交账号 常用密码 敏感数字 二、网站操作类型识别方式 windows :不区分大小写 Linux :区分大小写 三、网站指纹识别工具 御剑指纹识别 云悉在线指
三款神器助你轻松搜集网络信息
最新发布
Xgvafdj53的博客
12-27 442
本文推荐几款在线文章采集工具,助您高效搜集网络信息。互联网高速发展,信息丰富却难采难用。本篇将探讨几款热门的在线文章采集工具,通过亲身试用对比,希望能帮您找到贴合需求的采集利器。1.工具A:知识星球知识星球是一款专注于社群交流的热门在线文章收集软件。它不仅能满足我们各个人的独特兴趣需求
Android和iOS设备的指纹识别技术漏洞曝光,该漏洞几乎不可控!
systemino的博客
05-25 530
据美国科技媒体ZDNet报道,一项新的设备指纹识别技术漏洞可以使用出厂时设置的详细传感器校准信息,跟踪互联网上的Android和iOS设备,任何应用或网站都可以在没有特殊权限的情况下获取这些信息。简而言之,Android和iOS设备受到的攻击可以称之为传感器校准攻击。 传感器校准攻击详解 这种新技术目前暂时被称为校准指纹识别攻击或SensorID,它通过使用iOS上的陀螺仪和磁力计传感器的...
Dvwa之暴力破解全级别学习笔记
Mbys_Lettuce的博客
09-16 2261
暴力破解也可称为穷举法、枚举法,是一种针对于密码的破译方法,将密码进行逐个推算直到找出真正的密码为止。设置长而复杂的密码、在不同的地方使用不同的密码、避免使用个人信息作为密码、定期修改密码等是防御暴力破解的有效方法。但从理论上来说,只要字典足够庞大,枚举总是能够成功的,也就是说任何密码都能被破解,只是时间的问题
【 信息搜集的内容,信息搜集的方法,信息搜集的工具,信息搜集结果的利用等】
wzhua的博客
07-20 2181
信息搜集的内容,信息搜集的方法,信息搜集的工具,信息搜集结果的利用等。
matlab 指纹识别
06-01
Matlab 可以用于指纹识别,以下是一些常见的指纹识别方法: 1. 基于核技术的指纹识别方法:该方法利用核函数将指纹图像映射到高维空间中,从而提高指纹识别的准确度。 2. 基于小波变换的指纹识别方法:该方法使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值