-一、CMS指纹识别
1、什么是指纹识别?
指纹识别
通过关键特征,识别出目标的CMS系统、服务
器、开发语言、操作系统、CDN、WAF的类别
版本等等
识别对象
- CMS信息:比如Discuz、织梦、帝国CMS、PHPCMS、ECshop等;
- 前端技术:比如HTML5、jquery、bootstrap、Vue、ace等;
- 开发语言:比如PHP、Java、Ruby、Python、C#等;
- Web服务器:比如Apache、 Nginx、IIS、lighttpd等;
- 应用服务器:比如Tomcat、Jboss、Weblogic、Websphere等;
- 操作系统信息:比如Linux、win2k8、win7、Kali、Centos等;
- CDN信息:是否使用CDN,如cloudflare、帝联、蓝讯、网宿、七 牛云、阿里云等;
- WAF信息:是否使用WAF,如D盾、云锁、宝塔、安全狗、360
2、CMS指纹识别
CMS怎么来的?
内容管理系统(Content Management Syst)
CMS包括什么?
博客(比如CSDN、博客园)、微博、团购网
站、导航网站(hao123)、信息分类(58)、
问答网站(知乎)、商城、百科…… 企业官网
各类网站开源CMS
-
企业建站系统:MetInfo(米拓)、蝉知、SiteServer CMS等;
-
lB2C商城系统:商派Shopex、ECshop、HiShop、XpShop等;
-
门户建站系统:DedeCMS(织梦)、帝国CMS、PHPCMS、动易、CmsTop等;
-
博客系统:WordPress、Z-Blog等;
-
论坛社区:Discuz、PHPwind、WeCenter等;
-
问答系统:Tipask、whatsns等;
-
知识百科系统:HDwiki;
-
B2B门户系统:Destoon、B2Bbuilder、友邻B2B等;
-
人才招聘网站系统:骑士CMS、PHP云人才管理系统;
-
房产网站系统:FangCms等;
-
在线教育建站系统:Kesion、EduSoho;
-
电影网站系统:苹果CMS、ctcms、movcms等;
-
小说文学建站系统:杰奇CMS
CMS指纹识别思路 -
版权信息
-
特定文件MD5值
-
查看网页源代码
-
通过特定文件分析
CMS识别工具
kali自带工具
whatweb
浏览器插件
- Wappalyzer:https://www.wappalyzer.com
- whatruns :https://www.whatruns.com/
在线网站
离线网站
- 御剑指纹扫描器(需要.NET Framework)
- Test404轻量CMS指纹识别 v2.
如何获取CDN背后的真实IP
1、超级ping
2、历史DNS
3、通过子域名查询IP
4、国外主机解析
5、其他
常规
ping
nslookup
超级ping
ldb(load balance detector)
专用工具
国内:
http://cdn.chinaz.com/
国外:
htttps://www.cdnplanet.com/tools/cdnfinder/
脚本:
https://github.com/boy-hack/w8fuckcdn/
https://github.com/3xp 10it/xcdn
二、CDN指纹识别
如何获取CDN背后的真实IP
- 超级ping
- 历史DNS
- 通过子域名查询IP
- 国外主机解析
- 其他
CDN如何配置?
通过DNS解析记录的CNAME解析到CDN服务器
CDN指纹识别工具
常规
- ping
- nslookup
- 超级ping
- ldb(load balance detector)
专用工具
国内:
国外:
https://www.cdnplanet.com/tools/cdnfinder/
脚本:
https://github.com/boy-hack/w8fuckcdn/
https://github.com/3xp10it/xcdn
三、WAF指纹识别
1、什么是WAF
Web Application Firewall(Web应用防火墙)过滤HTTP/HTTPS的请求
2、WAF的作用
-
SQL Injection (SQLi):阻止SQL注入
-
Cross Site Scripting (XSS):阻止跨站脚本攻击
-
Local File Inclusion (LFI):阻止利用本地文件包含漏洞进行攻击
-
Remote File Inclusione(RFI):阻止利用远程文件包含漏洞进行攻击
-
Remote Code Execution (RCE):阻止利用远程命令执行漏洞进行攻击
-
PHP Code Injectiod:阻止PHP代码注入
-
HTTP Protocol Violations:阻止违反HTTP协议的恶意访问
-
HTTPoxy:阻止利用远程代理感染漏洞进行攻击
-
Sshllshock:阻止利用Shellshock漏洞进行攻击
-
Session Fixation:阻止利用Session会话ID不变的漏洞进行攻击
-
Scanner Detection:阻止黑客扫描网站
-
Metadata/Error Leakages:阻止源代码/错误信息泄露
-
Project Honey Pot Blacklist:蜜罐项目黑名单
-
GeoIP Country Blocking:根据判断IP地址归属地来进行IP阻
3、WAF分类
- 硬件型WAF(厂商安装)
- 云WAF(阿里云、腾讯云、华为云…)
- 软件型WAF(部署在Apache、Nginx等HTTP Server中)
4、常见WAF厂商
各种云:阿里云、腾讯云、华为云、百度云……
安全狗、宝塔、360、知道创宇、长亭…
5、WAF指纹识别思路
识别思路
- 额外的cookie;
- 任何响应或请求的附加标头;
- 响应内容(如果被阻止请求);
- 响应代码(如果被阻止请求);
- IP地址(云WAF);
- JS客户端模块(客户端WAF)
如何触发拦截?
指纹库
https://github.com/CSecGroup/wafid/blob/master/finger.xml
6、WAF指纹识别工具
工具
Kali自带:
https://github.com/EnableSecurity/wafw00f
用法:wafw00f https://www.12306.cn
nmap www.12306.cn --script=http-waf-detect.nse
sqlmap -u “xxx.com?id=1” --identify-waf
其他:
https://github.com/0xInfection/Awesome-WAF