主要内容:指纹是网站CMS指纹识别,计算机操作系统及web容器的指纹识别。
1.CMS:(content management system)整站系统或文章系统
作用:开发者只要给客服一个软件包,客服自己安装配置好,可以定期更新数据来维护网站,节省了大量的人力和物力。
常见的CMS:
Dedecms(织梦),Discuz, PHPWEB PHPWIND,PHPCMS,ECSHOP,WordPress(wp)等。
(二).可在以下网站查询CMS指纹识别:
BugScaner:http://whatweb.bugscaner.com/look/
云悉指纹:http://www.yunsee.cn/finger.html
和whatweb:https://whatweb.net/
CMS:
/dede/#织梦
2./wp-admin#wordpress
3./admincp.php#discuz
查看robot .txt:
user-agent:*用户的角度(*表示任意的)
allow:/允许
Disallow:/不允许
(三).查找真实IP
注:
在渗透测试过程中,目标服务器可能只有一个域名.
(1).CDN:(content delivery network)内容分发网络.
作用:主要解决因传输距离和不同运营商节点招造成的网络速度性能低下的问题。
(2).判断目标是否使用了CDN
使用ping命令
网站17CE(https://www.17ce.com)
(3)绕过CDN寻找真实IP
内部邮箱源
扫描网站测试文件,如phpinfo,test等
分站域名
4.国外访问(在线代理网站APP synthetic monitor (https://asm.ca.com/en/ping.php)).
(4).验证获取的IP
如果是web 可直接访问IP,看看和访问和域名返回的一样。
使用web应用服务端口

五.收集敏感目录文件
针对网站目录的扫描主要有:DirBuster,wwwscam.spinder.py,(轻量级快速单文件目录后台扫描),sensitivefilescan.weakfilescan等
DirBuster是OWASP开发的一款基于Java编写的,专门用于探测web服务器的目录和隐藏文件。
网站有:webscan(http://www.webscan.cc/)
六.社会工程学
1.社会工程学是一种通过人际交流的方式获得信息的非技术渗透手段。
2.社会工程学(Social Engineering,又被翻译为:社交工程学)在上世纪60年代左右作为正式的学科出现,广义社会工程学的定义是:建立理论并通过利用自然的、社会的和制度上的途径来逐步地解决各种复杂的社会问题,经过多年的应用发展,社会工程学逐渐产生出了分支学科,如公安社会工程学(简称公安社工学)和网络社会工程学。