【Web安全】信息收集(二)

已于 2023-03-09 09:19:21 修改
阅读量126 收藏
点赞数 1
分类专栏: 渗透与防御 文章标签: web安全 安全
于 2023-03-08 22:02:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46318447/article/details/128967047
版权
文章介绍了网络指纹识别的概念,包括对CMS(内容管理系统)的识别,如Discuz和WordPress等,以及如何通过特定文件和工具(如WhatWeb和Wappalyzer)来识别CMS。此外,还讨论了CDN(内容分发网络)的真实IP获取方法和WAF(Web应用防火墙)的作用,如防止SQL注入和跨站脚本攻击,并列举了常见的WAF厂商和识别工具。
摘要由CSDN通过智能技术生成

-一、CMS指纹识别

1、什么是指纹识别?

指纹识别

通过关键特征,识别出目标的CMS系统、服务
器、开发语言、操作系统、CDN、WAF的类别
版本等等

识别对象

  • CMS信息:比如Discuz、织梦、帝国CMS、PHPCMS、ECshop等;
  • 前端技术:比如HTML5、jquery、bootstrap、Vue、ace等;
  • 开发语言:比如PHP、Java、Ruby、Python、C#等;
  • Web服务器:比如Apache、 Nginx、IIS、lighttpd等;
  • 应用服务器:比如Tomcat、Jboss、Weblogic、Websphere等;
  • 操作系统信息:比如Linux、win2k8、win7、Kali、Centos等;
  • CDN信息:是否使用CDN,如cloudflare、帝联、蓝讯、网宿、七 牛云、阿里云等;
  • WAF信息:是否使用WAF,如D盾、云锁、宝塔、安全狗、360

2、CMS指纹识别

CMS怎么来的?

内容管理系统(Content Management Syst)

CMS包括什么?

博客(比如CSDN、博客园)、微博、团购网
站、导航网站(hao123)、信息分类(58)、
问答网站(知乎)、商城、百科…… 企业官网
各类网站开源CMS

  • 企业建站系统:MetInfo(米拓)、蝉知、SiteServer CMS等;

  • lB2C商城系统:商派Shopex、ECshop、HiShop、XpShop等;

  • 门户建站系统:DedeCMS(织梦)、帝国CMS、PHPCMS、动易、CmsTop等;

  • 博客系统:WordPress、Z-Blog等;

  • 论坛社区:Discuz、PHPwind、WeCenter等;

  • 问答系统:Tipask、whatsns等;

  • 知识百科系统:HDwiki;

  • B2B门户系统:Destoon、B2Bbuilder、友邻B2B等;

  • 人才招聘网站系统:骑士CMS、PHP云人才管理系统;

  • 房产网站系统:FangCms等;

  • 在线教育建站系统:Kesion、EduSoho;

  • 电影网站系统:苹果CMS、ctcms、movcms等;

  • 小说文学建站系统:杰奇CMS
    CMS指纹识别思路

  • 版权信息

  • 特定文件MD5值

  • 在这里插入图片描述

  • 查看网页源代码

  • 在这里插入图片描述

  • 通过特定文件分析
    在这里插入图片描述

CMS识别工具
kali自带工具
whatweb
在这里插入图片描述

浏览器插件

在线网站

离线网站

  • 御剑指纹扫描器(需要.NET Framework)
  • Test404轻量CMS指纹识别 v2.

如何获取CDN背后的真实IP
1、超级ping
2、历史DNS
3、通过子域名查询IP
4、国外主机解析
5、其他
常规
ping
nslookup
超级ping
ldb(load balance detector)
专用工具
国内:
http://cdn.chinaz.com/
国外:
htttps://www.cdnplanet.com/tools/cdnfinder/
脚本:
https://github.com/boy-hack/w8fuckcdn/
https://github.com/3xp 10it/xcdn

二、CDN指纹识别

如何获取CDN背后的真实IP

  1. 超级ping
  2. 历史DNS
  3. 通过子域名查询IP
  4. 国外主机解析
  5. 其他

CDN如何配置?

通过DNS解析记录的CNAME解析到CDN服务器
CDN指纹识别工具

常规

  • ping
  • nslookup
  • 超级ping
  • ldb(load balance detector)

专用工具

国内:

国外:
https://www.cdnplanet.com/tools/cdnfinder/
脚本:
https://github.com/boy-hack/w8fuckcdn/
https://github.com/3xp10it/xcdn

三、WAF指纹识别

1、什么是WAF

Web Application Firewall(Web应用防火墙)过滤HTTP/HTTPS的请求

2、WAF的作用

  • SQL Injection (SQLi):阻止SQL注入

  • Cross Site Scripting (XSS):阻止跨站脚本攻击

  • Local File Inclusion (LFI):阻止利用本地文件包含漏洞进行攻击

  • Remote File Inclusione(RFI):阻止利用远程文件包含漏洞进行攻击

  • Remote Code Execution (RCE):阻止利用远程命令执行漏洞进行攻击

  • PHP Code Injectiod:阻止PHP代码注入

  • HTTP Protocol Violations:阻止违反HTTP协议的恶意访问

  • HTTPoxy:阻止利用远程代理感染漏洞进行攻击

  • Sshllshock:阻止利用Shellshock漏洞进行攻击

  • Session Fixation:阻止利用Session会话ID不变的漏洞进行攻击

  • Scanner Detection:阻止黑客扫描网站

  • Metadata/Error Leakages:阻止源代码/错误信息泄露

  • Project Honey Pot Blacklist:蜜罐项目黑名单

  • GeoIP Country Blocking:根据判断IP地址归属地来进行IP阻

3、WAF分类

  • 硬件型WAF(厂商安装)
  • 云WAF(阿里云、腾讯云、华为云…)
  • 软件型WAF(部署在Apache、Nginx等HTTP Server中)

4、常见WAF厂商

各种云:阿里云、腾讯云、华为云、百度云……
安全狗、宝塔、360、知道创宇、长亭…

5、WAF指纹识别思路

识别思路

  • 额外的cookie;
  • 任何响应或请求的附加标头;
  • 响应内容(如果被阻止请求);
  • 响应代码(如果被阻止请求);
  • IP地址(云WAF);
  • JS客户端模块(客户端WAF)

如何触发拦截?

在这里插入图片描述
指纹库

https://github.com/CSecGroup/wafid/blob/master/finger.xml

6、WAF指纹识别工具

工具
Kali自带
https://github.com/EnableSecurity/wafw00f
用法:wafw00f https://www.12306.cn
nmap www.12306.cn --script=http-waf-detect.nse
sqlmap -u “xxx.com?id=1” --identify-waf
其他
https://github.com/0xInfection/Awesome-WAF

学无止境xq
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全之基础信息收集
BuRan_jin的博客
05-02 1647
一、背景 最近系统性学习了web安全,趁着放假这段时间做个梳理,顺便分享出来给大家做个参考 、基础信息收集 基础信息收集包括了:IP、域名、端口 2.1 IP IP收集是把域名对应的IP收集起来,主要的收集方法有几种 通过ping 通过上面的图可以看出已经获得对方域名对应的ip 通过第三方网站获取目标ip 在kali系统下 dig+域名 就可以获得该域名的IP地址 2.2域名 主要域名收集方法有几种 1.DNS查询 在kali系统下输入 dnsenum+网址 就可以获得该网站的域名
Web安全面试题及答案
06-16
### Web安全面试题及答案详解 #### 一、拿到一个待检测的站,你觉得应该先做什么? 当接手一个新的网站安全检测任务时,首先要做的是**信息收集**。这是渗透测试的第一步,也是至关重要的一步。良好的信息收集可以...
web安全信息收集
天天学安全专属博客
10-26 3872
web安全信息收集,包括网络拓扑信息,网站IP信息,域名信息,其中域名信息包括指纹识别,备案信息等 同时包括证书检测和CDN检测等,以及前后端框架检测,语言判断,操作系统判断,社会工程学等
web安全信息收集
weixin_53519320的博客
10-30 2686
信息收集 拿到目标先收集信息 一 收集域名信息 1.whois查询一句话说明就是 查询注册人信息,注册人预留邮箱,电话,姓名后期可以做成社工字典 推荐实用性高的地址 windows 站长之家 linux whois -h 查看使用方法 2.备案信息查询 网站备案信息是根据国家法律法规规定,由网站所有者向国家有关部门申请的备案,是国家信息产业部对网站的一种管理途径,是为了防止在网上从事非法网站经营活动,当然主要是针对国内网站。 备案查询我们主要关注的是:单位信息例如名称、备案编号、网站负责人、法人、电子邮箱
Web安全信息收集
weixin_67871961的博客
03-29 1018
web安全信息收集,获取正确的ip地址。旁站攻击等
web安全信息收集(1)
不凡乃大的博客
11-20 1139
信息收集 网络安全相对来说Web的漏洞多一些 渗透测试:要有整体的思路 8:域名信息、敏感目录、端口扫描、旁站C段、整体分析、谷歌hacker、 URL采集、信息分析 1、基本额信息收集 (1)、域名信息 对应ip收集 工具:nslookup 子域名收集 工具:layer、subDomainsBrute(解压扫python目录下...
Web安全 信息收集 (收集 Web服务器 的重要信息.)
网络安全领域___专研者.
04-09 9130
信息收集” 会对渗透测试工程师和网络安全工程师具有重大作用:可以帮助工程师们知道主机的存活的主机,主机的系统辨识,服务枚举等。这样工程师就可以执行下一次的工作,比如:对服务器系统进行渗透测试,然后再做出一定的防御。 收集的信息有:目标的真实IP地址,服务器的敏感目录,网站的搭建环境,网站使用的系统,网站防火墙,常用端口信息,目录网站是用什么脚本写得等信息.
Web安全 信息收集
农夫果园好好喝的博客
04-25 2760
1.收集域名信息whois查询 查询途径 站长之家 爱站工具网 Virus Total 2.备案信息查询 什么是备案? 网站备案是根据国家法律法规规定,需要网站的所有者向国家有关部门申请的备案,这是国家信息产业部对网站的一种管理,为了防止在网上从事非法的网站经营活动的发生 注意:主要针对国内网站,如果网站搭建在其他国家,则不需要进行备案 常用的网站有以下两个 ICP备案查询网:http://www.beianbeian.com 天眼查:https://beian.tianyancha.coml 补充:
网络安全web信息搜集
weixin_52515588的博客
03-28 4383
涉及搜索引擎,网站扫描,域名遍历以及指纹识别等操作。 Google hacking 名词解释:Google Hacking 是利用谷歌搜索的强大,来在浩瀚的互联网中搜索到我们需要的信息。轻量级的搜索可以搜素出一些遗留后门,不想被发现的后台入口,中量级的搜索出一些用户信息泄露,源代码泄露,未授权访问等等,重量级的则可能是mdb文件下载,CMS 未被锁定install页面,网站配置密码,php远程文件包含漏洞等重要信息。 现在并不是这种攻击手法并不是特指google浏览器,大部分浏览器都可以支持googl
web入门 信息收集
博客地址 www.sec0nd.top
03-06 2121
文章目录web1web2web3web4web5web6web7web8web9web10web11web12web13 web1 打开题目之后只有一段文字 按照正常的流程是先审查元素/检查 在源代码处发现了flag 或者查看源代码 ctrl+u 或者在地址栏上加 view-source:url web2 打开题目后显示无法查看源代码,发现右键被禁了 google浏览器可以通过,设置-更多工具-开发者工具打开审查元素 web3 打开之后,查看源代码发现没有其他东西 根据题目给出的hint,需要抓
「干货」Web安全红队外围信息收集「详细总结」
热门推荐
橙留香Park的博客
01-12 7万+
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
Web安全渗透测试信息收集篇.rar
08-13
WEB安全信息收集分类介绍wm WEB服务端口扫描技术及结合WmV WEB网站程序CMS系统探针技术Wmv WEB网站级域名探针技术Wmv WEB网站敏感文件探针技术Wmy WEB网站目录站点探针技术WmV WEB域名DNS解析探针技术wmv WEB城名...
WEB安全入门基础.pptx
08-24
信息收集WEB 安全测试的重要步骤,包括信息收集、渗透测试、漏洞挖掘、报告整理等步骤。信息收集的目的是了解目标系统的信息,以便更好地进行渗透测试。 渗透测试 渗透测试是 WEB 安全测试的重要步骤,包括信息...
Web安全学习笔记-Web-Sec Documentation
01-30
总的来说,这份Web-Sec Documentation是一份全面的Web安全指南,不仅包含了网络基础和协议知识,也涵盖了实际操作中的信息收集技巧,对于想要深入了解Web安全的初学者和专业人士都是非常有价值的参考资料。...
Web安全基础入门+信息收集篇培训视频.rar
11-24
WEB安全信息收集分类介绍wmv WEB服务端口扫描技术及结合wm WEB网站程序CMS系统探针技术wmv WEB网站级域名探针技术wmv WEB网站敏感文件探针技术wm WEB网站目录站点探针技术wmv WEB域名DNS解析探针技术wmv WEB域名...
怎么在网络攻击中屹立不倒
dexun123的博客
08-12 909
在当今蓬勃发展的网络游戏产业中,服务器安全无疑是企业生存与发展的基石。面对互联网环境中无处不在的DDoS(分布式拒绝服务)与CC(挑战碰撞)攻击威胁,游戏服务器的防御能力与高效处理能力显得尤为重要。相较于追求综合性能平衡的普通服务器,游戏服务器必须专注于构建坚不可摧的安全防线与流畅无阻的游戏体验,以抵御外部侵扰,确保玩家沉浸于无缝的游戏世界。
网络安全(黑客)自学
白帽子凯哥聊黑客
08-14 2262
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
入门网络安全工程师要学习哪些内容
最新发布
白帽子佳奇的博客
08-18 1282
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
企业产品网络安全日志0815——TLS升级不易验,iOS加固易疏忽
KD的疯狂实验室
08-15 166
TLS升级不易验,iOS加固易疏忽
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值