网络安全——指纹识别

最新推荐文章于 2024-06-08 09:48:01 发布
最新推荐文章于 2024-06-08 09:48:01 发布
阅读量6.2k 收藏 33
点赞数 4
分类专栏: 网络安全 文章标签: web安全 网络 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54055099/article/details/126644127
版权

一、系统指纹识别

原理:通过TCP/IP数据包发送到目的机,由于每种操作系统对TCP/IP数据包的处理都不相同,所以可以通过之间的差别判断系统类型

1、识别方法一:

 

 2、端口服务识别:

每个操作系统都有其特有的端口服务,例如windows的3389端口的远程桌面服务,Windows的445端口代表smb服务,iis的80端口等

 二、中间件指纹识别

1、通过http返回消息提取server字段

利用Brupsuite进行抓包查看

 2、通过端口服务探测中间件

 3、通过构造错误界面返回信息查看中间件

 三、Web程序指纹识别

 

 

 

 

 在线探测

浏览器插件:wappalyzer

 在线网站:云悉  yunsee.cn-2.0

 四、防火墙指纹识别

1、nmap -p 80 --script http-waf-fingerprint IP地址

因为靶机没有部署防火墙,所以没有防火墙的信息

2、sqlmap -u 域名 --identify-waf

3、下载wafw00f软件,用该软件识别防火墙

  下载该工具

git clone https://github.com/EnableSecurity/wafw00f

 使用工具

 

这篇文章就写到这里了!

賺钱娶甜甜
关注
  • 4
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
网络攻防之——指纹识别工具
The__Apollo的博客
03-18 5900
banner抓取: 最基础,最简单的指纹识别。例如一个网站,下面写着powered by discuzl,说明这个网站使用discuzl制作的。如果一个网站使用的是php,则它通常会在banner上加上php和一个版本号。命令使用如下 curl用来爬取网站,-I是指只抓取返回的http协议的header头 常规主动指纹识别的工具 Nmap,相关操作之前有介绍了,这里有一个使用范例 被动指纹识别工具
waf识别指纹工具
10-08
WAFW00F识别和指纹Web应用防火墙(WAF)产品。 其工作原理是首先通过发送一个正常http请求,然后观察其返回有没有一些特征字符,若没有在通过发送一个恶意的请求触发waf拦截来获取其返回的特征来判断所使用的waf。
【网安神器篇】——Whatweb指纹识别工具
Demo不是emo的博客
11-23 6636
Whatweb 是Kali网站指纹识别的工具,WhatWeb可以隐秘,快速,彻底或者缓慢扫描,WhatWeb支持攻击级别来控制速度和可靠性之间的权衡
推荐开源项目:高效端口扫描与指纹识别工具 —— masnmapscan-V2.0
最新发布
gitblog_00036的博客
06-08 283
推荐开源项目:高效端口扫描与指纹识别工具 —— masnmapscan-V2.0 项目地址:https://gitcode.com/7dog7/masscan_to_nmap 项目介绍 masnmapscan-V2.0 是一个集成 masscan 和 nmap 的强大工具,用于快速进行大规模端口扫描和指纹识别任务。虽然其初始代码源自另一个项目,但该项目经过改进和优化,增强了功能和用户体验。新增的特...
信息收集---WAF指纹识别
qq_44418229的博客
05-01 533
WAF指纹识别
WAF的识别、检测、绕过原理与实战案例
2301_81250923的博客
11-30 1631
WAF通过配置DNS解析地址、软件部署、串联部署、透明部署、网桥部署、反向代理部署、旁路部署等获取攻击流量,基于规则进行攻击特征匹配,或利用其他方式进行攻击检测及阻断。
遍地指纹:浏览器指纹识别可以提高网站安全性吗?
Andy0214的专栏
08-06 5149
浏览器指纹识别被认为是一种更加注重隐私的跟踪方法,用更通用的数据取代个人信息。但这是有效的承诺吗?
本文从现代WAF的基本原理讲起,涵盖WAF指纹识别、多种WAF绕过技术(上)
systemino的博客
07-24 788
前言 WAF(Web应用防护系统)最近变得非常流行,针对从小型企业到大型企业的不同客户,WAF供应商也设计了许多有针对性的解决方案。 WAF之所以很受欢迎,是因为它是保护Web应用程序的复杂解决方案,涵盖了所有防护任务。这就是为什么Web应用程序开发人员可以在某些安全方面依赖WAF的原因。尽管如此,WAF还是存在某些漏洞,它并不完美。PHP大马 那么,WAF应该如何证明它在项目的实现...
信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全
今天是几号的博客
03-29 1871
利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。根据蜜罐与攻击者之间进行的交互的程度可以将蜜罐分为三类:低交互蜜罐、交互蜜罐、高交互蜜罐。当然还可以根据蜜罐模拟的目标进行分类,比如:数据库蜜罐、工控蜜罐、物联网蜜罐、Web蜜罐等等。使用参考: https://blog.csdn.net/qq_53079406/article/details/125266331。云WAF:百度安全宝、阿里云盾、长亭雷池,华为云,亚马逊云等。
网络安全期末备考必备——选择题打印分享.pdf
01-04
网络安全期末备考必备——选择题打印分享.pdf】 网络安全是计算机科学的一个重要领域,涉及到保护网络系统免受恶意攻击和未授权访问。以下是基于题目内容的知识点解析: 1. **计算机网络安全** - 它指的是通过一...
智能家居——选择指纹锁的十大标准
11-06
9. 生物类指纹识别:使用生物识别技术的指纹锁,如活体指纹识别,能有效防止假指纹的欺诈,提升识别的准确性和安全性。 10. 产品质量:指纹锁应经过严格的生产和检测流程,如110道工序,确保每一环节的质量控制。 ...
网络特征指纹库-用于CDN识别
05-05
常见CDN网络特征指纹库,使用Json加载
web网络安全网络安全基础阶段二(实战篇)
05-13
网络安全领域,Web安全是至关重要的一环,尤其是随着数字化世界的快速发展,网络安全问题变得越来越突出。本阶段我们将聚焦于“实战篇”,重点讨论一种常见的攻击手段——爆破密码字典,这是许多网络攻击者用于...
基于ARM9的指纹识别系统的设计和实现
08-29
在当今科技日新月异的时代,生物识别技术已经成为身份验证领域的重要手段,其指纹识别技术因其便捷性、安全性与可靠性备受青睐。本文主要探讨了一种基于ARM9处理器的分布式指纹识别系统的设计与实现,尤其适用于...
指纹识别技术银行储蓄网络认证系统研讨.pptx
09-22
指纹识别技术因其独特的优势——唯一性、稳定性和难以复制,成为加强银行系统安全性的理想选择。银行网络登陆系统的安全性直接影响到客户的资金安全,传统的六位数字密码易被破解或记住,而指纹识别技术则为每名储户...
HTTP2指纹识别(一种相对不为人知的网络指纹识别方法)
Java笔记
09-04 1603
HTTP/2 是 HTTP 协议的主要修订版,从 2015 年左右开始出现。现在大约一半的网站使用 HTTP/2基本上所有流行的网站都默认使用它!如何看服务端使用的是否是http2协议呢?在chrome上看是这样的在Firefox上看是这样的HTTP/2 的主要目标是提高性能多路复用(Multiplexing ) - 多个请求和响应可以同时共享同一个 TCP 连接,从而减少了获取具有大量资源(图像、脚本等)的站点的时间。
【信息收集】指纹识别
m0_46344990的博客
06-05 2623
指纹收集是信息收集非常重要的一个环节,通常包括系统,间件,web程序,防火墙四个方面。比如在web程序指纹的cms识别可以直接查找已有的漏洞进行利用,其他方面也都有助于下一步的攻击操作。先来几个在线工具:yunsee.cn-2.0在线指纹识别,在线cms识别小插件--在线工具TideFinger 潮汐指纹 TideFinger 潮汐指纹(1)使用工具nmap -O ip命令对目标主机进行识别,通过tcp/ip数据包发到目标主机,每个操作系统对处理tcp/ip包不同,通过差异来识别主机操作系统,还有其他工
端口信息收集以及网络指纹识别
Zsl1183323的博客
03-17 1706
端口信息收集 一.1.什么是端口? 端口(port)可以认为是设备与外界通讯交流的出口,端口可以分为虚拟端口和物理端口,其虚拟端口指计算机内部端口,不可见,例如计算机的80端口、21端口、23端口等。一台拥有IP地址的主机可以提供许多服务,比如Web服务、FTP服务、SMTP服务等,这些服务完全可以通过一个IP地址来实现。那么主机是怎样区分不同的网络服务呢?显然不能只靠IP地址,因为IP地址与网络服务的关系是一对多的关系,实际上是通过“IP地址+端口号”来区分服务的;因此,一个开放的端口代表一个提供的
Yakit工具篇:端口探测和指纹扫描的配置和使用
黄乔国PHP
10-18 1278
端口扫描和指纹识别是渗透测试和网络安全领域常用的基础技术之一,用于评估目标系统的安全性和发现可能存在的漏洞和攻击面。也是Yakit基础工具的模块之一。
孪生神经网络 指纹识别
07-30
孪生神经网络指纹识别起到了重要的作用。指纹识别是一种常见的生物特征识别技术,通过分析和比对指纹图像来确定个体的身份。而孪生神经网络可以用来学习和表示指纹图像的特征。 孪生神经网络由两个相同结构的子网络组成,每个子网络都负责处理一个输入样本。在指纹识别,这两个子网络分别接收两个不同的指纹图像作为输入。它们将这些图像通过卷积、池化和全连接等操作进行特征提取和表示。 通过训练,孪生神经网络可以将相似的指纹图像映射到相近的特征空间,而将不相似的指纹图像映射到较远的特征空间。这样,在进行指纹识别时,可以通过计算两个指纹图像在特征空间的距离来判断它们的相似度。 孪生神经网络指纹识别具有较好的性能,能够处理大规模的指纹数据库,并且对于光照、畸变和噪声等干扰因素具有一定的鲁棒性。它在安全门禁、手机解锁等领域得到了广泛应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值