信息收集——指纹识别
普及系統(tǒng)指紋、中間件指紋、web程序指紋、防火墻指紋識(shí)別方法、目前廠商使用的開(kāi)發(fā)框架和開(kāi)發(fā)組合、目前市面所具備的WAF特征
系統(tǒng)指紋識(shí)別
中間件指紋識(shí)別
Web程序指紋識(shí)別
防火墻指紋識(shí)別
方式一
? 通過(guò)TCP/IP數(shù)據(jù)包發(fā)到目標(biāo)主機(jī),由于每個(gè)操作系統(tǒng)類型對(duì)于處理TCP/IP數(shù)據(jù)包都不相同,所以可以通過(guò)之間的差別判定操作系統(tǒng)類型
nmap數(shù)據(jù)庫(kù)指紋
nmap -sS -Pn -O ipnmap識(shí)別操作系統(tǒng)指紋必須使用端口,所以不允許添加-sn參數(shù)
方式二
端口服務(wù)識(shí)別
每個(gè)操作系統(tǒng)都有特有的服務(wù)和端口,如:
windows桌面連接使用的3389RDP協(xié)議
445端口windows的smb協(xié)議開(kāi)啟端口
iis80端口
識(shí)別方法
?
方法
通過(guò)http返回消息中提取server字段
通過(guò)端口服務(wù)探測(cè)中間件
通過(guò)構(gòu)造錯(cuò)誤界面返回信息查看中間件
方法一、通過(guò)http返回消息中提取server字段
方法二、通過(guò)端口服務(wù)探測(cè)中間件
常用端口:Tomcat、Jboss8080、weblogic7001
方法三、通過(guò)構(gòu)造錯(cuò)誤界面返回信息查看中間件
主要構(gòu)造不存在的路徑和畸形數(shù)據(jù)
識(shí)別目標(biāo)
?開(kāi)發(fā)語(yǔ)言
?開(kāi)發(fā)框架
?第三方組件
?CMS程序
?數(shù)據(jù)庫(kù)
開(kāi)發(fā)語(yǔ)言
后綴名識(shí)別.asp、.php、.jsp
如果無(wú)法通過(guò)后綴名識(shí)別,可以通過(guò)抓包查看與后臺(tái)交互點(diǎn),如:登錄,查詢
http返回消息頭x-Powered-By
cookie:PHPSESSIONID -php,
JSPSESSIONID -jsp
ASPSESSIONIDAASTCACQ -asp
?
開(kāi)發(fā)框架
php的thinkphp框架識(shí)別方法特定ico圖標(biāo)
Action后綴90%幾率struts.2或者webwork
do后綴50%幾率spring mvc
url路徑/action/xxx70%幾率struts2
form后綴60%幾率spring mvc
Vm后綴90%幾率VelocityViewServlet
jsf后綴99%幾率ava Server Faces
第三方組件流量統(tǒng)計(jì)、文件編輯器、模板引擎
識(shí)別方法:一般目錄掃描
FCKeditor
CKEditor
CMS程序
特定文件夾
dede/、admin/admin_login.aspx
Powered by ***
網(wǎng)站favicon圖標(biāo)
數(shù)據(jù)庫(kù)
常規(guī)判斷,asp->sqlserver,php->mysql,jsp-oracle
網(wǎng)站錯(cuò)誤信息
端口服務(wù),1443->sqlserver,3306->mysql,oracle->1521
在線探測(cè)
瀏覽器插件wappalyzer
可以探測(cè)內(nèi)容管理系統(tǒng),平臺(tái),開(kāi)發(fā)語(yǔ)言,框架甚至更多
在線探測(cè)
云悉https://www.yunsee.cn/
在線自動(dòng)探測(cè)目標(biāo)網(wǎng)站的數(shù)據(jù)庫(kù),開(kāi)發(fā)語(yǔ)言,操作系統(tǒng),web容器,CMS,開(kāi)
發(fā)框架
mnap識(shí)別方法
nmap -p80 --script http-waf-fingerprint 目標(biāo)
sqlmap識(shí)別方法
sqlmap-u “domain” --identify-waf
從github下載Wafwoof軟件,然后分析該軟件識(shí)別waf采用的方法
總結(jié)
以上是生活随笔為你收集整理的信息收集——指纹识别的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 信息收集——Web目录扫描
- 下一篇: 社工库网址与制作方法