普及系統(tǒng)指紋、中間件指紋、web程序指紋、防火墻指紋識別方法、目前廠商使用的開發(fā)框架和開發(fā)組合、目前市面所具備的WAF特征

系統(tǒng)指紋識別
中間件指紋識別
Web程序指紋識別
防火墻指紋識別

方式一
? 通過TCP/IP數(shù)據(jù)包發(fā)到目標(biāo)主機，由于每個操作系統(tǒng)類型對于處理TCP/IP數(shù)據(jù)包都不相同，所以可以通過之間的差別判定操作系統(tǒng)類型

nmap數(shù)據(jù)庫指紋

nmap -sS -Pn -O ip

nmap識別操作系統(tǒng)指紋必須使用端口，所以不允許添加-sn參數(shù)

方式二

端口服務(wù)識別
每個操作系統(tǒng)都有特有的服務(wù)和端口，如：
windows桌面連接使用的3389RDP協(xié)議
445端口windows的smb協(xié)議開啟端口
iis80端口

識別方法
?

nmap -sS -sV ip

方法
通過http返回消息中提取server字段
通過端口服務(wù)探測中間件
通過構(gòu)造錯誤界面返回信息查看中間件

方法一、通過http返回消息中提取server字段

方法二、通過端口服務(wù)探測中間件
常用端口：Tomcat、Jboss8080、weblogic7001

方法三、通過構(gòu)造錯誤界面返回信息查看中間件
主要構(gòu)造不存在的路徑和畸形數(shù)據(jù)

識別目標(biāo)
?開發(fā)語言
?開發(fā)框架
?第三方組件
?CMS程序
?數(shù)據(jù)庫

開發(fā)語言

后綴名識別.asp、.php、.jsp

如果無法通過后綴名識別,可以通過抓包查看與后臺交互點,如:登錄,查詢

http返回消息頭x-Powered-By

cookie:PHPSESSIONID -php,

JSPSESSIONID -jsp

ASPSESSIONIDAASTCACQ -asp

?

開發(fā)框架

php的thinkphp框架識別方法特定ico圖標(biāo)

Action后綴90%幾率struts.2或者webwork

do后綴50%幾率spring mvc

url路徑/action/xxx70%幾率struts2

form后綴60%幾率spring mvc

Vm后綴90%幾率VelocityViewServlet

jsf后綴99%幾率ava Server Faces

第三方組件流量統(tǒng)計、文件編輯器、模板引擎
識別方法：一般目錄掃描
FCKeditor
CKEditor

CMS程序
特定文件夾
dede/、admin/admin_login.aspx
Powered by ***
網(wǎng)站favicon圖標(biāo)

數(shù)據(jù)庫
常規(guī)判斷，asp->sqlserver，php->mysql，jsp-oracle
網(wǎng)站錯誤信息
端口服務(wù)，1443->sqlserver，3306->mysql，oracle->1521

在線探測
瀏覽器插件wappalyzer
可以探測內(nèi)容管理系統(tǒng)，平臺，開發(fā)語言，框架甚至更多

在線探測
云悉https://www.yunsee.cn/
在線自動探測目標(biāo)網(wǎng)站的數(shù)據(jù)庫，開發(fā)語言，操作系統(tǒng)，web容器，CMS，開
發(fā)框架

mnap識別方法
nmap -p80 --script http-waf-fingerprint 目標(biāo)

sqlmap識別方法
sqlmap-u “domain” --identify-waf

從github下載Wafwoof軟件，然后分析該軟件識別waf采用的方法

總結(jié)

以上是生活随笔為你收集整理的信息收集——指纹识别的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。