网络渗透指纹识别

最新推荐文章于 2024-07-22 17:39:05 发布
最新推荐文章于 2024-07-22 17:39:05 发布
阅读量150 收藏
点赞数 1
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67846882/article/details/123537520
版权
本文详细介绍了网络渗透测试中如何进行网站CMS指纹识别,包括常见CMS如Dedecms和WordPress的识别方法,以及通过工具如BugScaner、云悉指纹和WhatWeb进行识别。此外,还讲解了查找和验证真实IP的过程,如何判断和绕过CDN,以及利用社会工程学收集敏感信息。
摘要由CSDN通过智能技术生成

主要内容:指纹是网站CMS指纹识别,计算机操作系统及web容器的指纹识别。

1.CMS:(content management system)整站系统或文章系统

作用:开发者只要给客服一个软件包,客服自己安装配置好,可以定期更新数据来维护网站,节省了大量的人力和物力。

常见的CMS:

 Dedecms(织梦),Discuz, PHPWEB   PHPWIND,PHPCMS,ECSHOP,WordPress(wp)等。

(二).可在以下网站查询CMS指纹识别:

  • BugScaner:http://whatweb.bugscaner.com/look/
  • 云悉指纹:http://www.yunsee.cn/finger.html
  • 和whatweb:https://whatweb.net/

CMS:

  1. /dede/#织梦

     2./wp-admin#wordpress

     3./admincp.php#discuz

查看robot .txt:

user-agent:*用户的角度(*表示任意的)

allow:/允许

Disallow:/不允许

(三).查找真实IP

注:

在渗透测试过程中,目标服务器可能只有一个域名.

(1).CDN:(content delivery network)内容分发网络.

作用:主要解决因传输距离和不同运营商节点招造成的网络速度性能低下的问题。

(2).判断目标是否使用了CDN

最低0.47元/天 解锁文章
weixin_67846882
关注
网络渗透中的指纹识别
jhf223344的博客
03-16 5477
主要内容:指纹是网站CMS指纹识别,计算机操作系统及web容器的指纹识别
渗透测试 | 指纹识别
尼泊罗河伯的博客
05-25 2001
渗透测试中,指纹识别是一种不可小觑的技术,它可以用来识别目标系统、应用程序、操作系统等。通过识别目标网站的指纹,可以得到系统结构以及潜在的攻击面,那么渗透测试人员就可以通过这个攻击面对目标站点进行严密的渗透测试。
渗透测试之指纹识别(CMS、CDN、WAF)
hmysn的博客
05-15 5979
目录 什么是指纹识别: 1、cms指纹识别 2、cdn指纹识别: 3、WAF指纹识别: 什么是指纹识别: 通过关键特征,识别出目标的CMS系统、服务器、开发语言、操作系统、CDN、WAF的类别 版本等等。 其中主要识别以下的信息: 1、CMS信息:比如Discuz、织梦、帝国CMS、PHPCMS、ECshop等; 2、前端技术:比如HTML5、jquery、bootstrap、Vue、ace等; 3、开发语言:比如PHP、Java、Ruby、Python、C#等; 4、Web服务器:比
[Nmap渗透测试指南]第四章(指纹识别与探测)
大方子
06-05 1842
4.2 版本探测 -sV     通过端口识别相应的服务   nmap -sV 192.168.223.133     4.3全端口版本探测 --allports   加上这个选项使nmap扫描全部端口   nmap   -sV --allports 192.168.133.122   4.4设置扫描强度 --version-intensity      默认为7     ...
网络渗透2 指纹识别
weixin_65379410的博客
03-17 897
一. 指纹识别 指纹由于其终身不变性、唯一性和方便性,几乎已成为生物特征识别的代名词。通常我们说的指纹就是人的手指末端正面皮肤上凹凸不平的纹线,纹线规律的排列形成不同的纹型。而本节所讲的指纹是指网站CMS指纹识别、计算机操作系统及Web容器的指纹识别等。 在渗透测试中,对目标服务器进行指纹识别是相当有必要的,因为只有识别出相应的Web容器或者CMS,才能查找与其相关的漏洞,然后才能进行相应的渗透操作。 CMS(Content Management System)又称整站系统或文章系统。 常见的CMS.
渗透之路 信息收集【第三篇】cms指纹识别
dfu65065的博客
08-08 543
意义 网站使用的开源程序源码系统,可以直接利用其漏洞 常见的cms discuz dedecms phpcms wordpress 74cms phpweb等 cms识别方式 更多参考https://www.anquanke.com/post/id/178230 在线接口(推荐) http://whatweb.bugscaner.com/look/ 人工判断 ...
WEB渗透信息收集篇--网站架构和指纹识别
最新发布
qq_59468567的博客
07-22 2789
信息泄露 电话、邮箱,姓名 若是论坛ID=1的用户名一般为管理、或查看帖子信息、生成字典 网页上客服的QQ(先判断是企业的还是个人,用处有时不太大,看怎么用,搞个鱼叉什么的) 目录遍历 dirsearch、御剑 备份文件 (www.zip,xx.com.zip,www.xx.com.zip,wwwroot.zip) .svn/.git/sql/robots/crossdomin.xml/DS_Store等
网络安全——指纹识别
weixin_54055099的博客
09-01 6870
指纹识别
WhatWeb 网站指纹识别软件
无痕的博客
12-13 1546
WhatWeb,网站指纹识别软件
信息收集之指纹识别
聚鼎安全
12-11 3949
指纹识别渗透测试中,对目标服务器进行指纹识别是相当有必要的,因为只有识别出相应的Web容器或者CMS,才能查找与其相关的漏洞,然后才能进行相应的渗透操作。 在线指纹识别网站: TSscan:https://scan.top15.cn/web/ BugScaner:http://whatweb.bugscaner.com/look/ 云悉指纹:http://www.yunsee.cn/finger.html WhatWeb:http://whatweb.bugscaner.com/look/ 常见的
TideFinger潮汐指纹识别
09-18
TideFinger,一个开源的指纹识别小工具,使用了传统和现代检测技术相结合的指纹检测方法,让指纹检测更快捷、准确。 通过分析web指纹的检测对象、检测方法、检测原理及常用工具,设计了一个简易的指纹搜集脚本来协助...
浏览器指纹识别是什么意思?
weixin_42562983的博客
08-01 1047
那么指纹浏览器就不一样了。指纹浏览器可以在同一台电脑上登录,并且可以修改多个账户的指纹信息,防止多个账户的指纹信息不同。但是使用起来不方便,尤其是有多个账户的时候,用VPS管理账户很不方便,而且关联的风险还是很大的,毕竟是同一根网线。当我们访问一个网站时,该网站会使用一些特殊的脚本来收集我们的信息(例如浏览器版本、时区、默认语言等),这就是浏览器指纹。我们做跨境电商的卖家都知道关联,尤其是多个账户的时候,关联的风险比较高。总之,选择指纹浏览器有很多好处,可以防止浏览器指纹被识别,从而防止多个账号的关联。..
什么是浏览器指纹识别
candice931020的博客
06-29 2109
在本篇文章中,我们将概述浏览器指纹识别的基础知识,如何使用它来跟踪互联网用户以及可以采取哪些措施来减少发送的详细信息被识别的可能性。
渗透测试之信息收集
weixin_43988774的博客
04-01 780
收集域名信息 Whois查询 whois是一个标准的互联网协议,可用于收集网络注册信息,注册的域名、IP地址等信息。 在Kali中自带了whois查询工具(其他Linux需要额外安装) 也可以通过在线whois查询网站查询(whois.aizhan.com whois.chinaz.com virustotal.com) 可以查询域名服务商、域名拥有者、邮箱、电话、地址等信息 备案信息查询 根据国家法律法规规定,网站的所有者向国家有关部门申请备案,但主要针对国内网站 ICP备案查询.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值