一.什么是指纹识别
常见cms系统
通过关键特征,识别出目标的CMS系统,服务器,开发语言,操作系统,CDN,WAF的类别版本等等
1.识别对象
1.CMS信息:比如Discuz,织梦,帝国CMS,PHPCMS,ECshop等
2.前端技术:比如HTML5,jquery,bootstrap,Vue,ace等
3.开发语言:PHP,Java,Ruby,C#,python等
4.Web服务器:Apache,Nginx,IIS,lighttpd等
5.应用服务器:Tomcat,Jboss,Weblogic,Websphere等
6.操作系统信息:linux,win2k8,win7,kali,Centos等
7.CDN信息:是否使用CDN,如cloundflare,帝联,蓝讯,网宿,七牛云,阿里云
8.WAF信息:是否使用WAF,如D盾,云锁,宝塔,安全够,360
2.什么是CMS
CMS:Content Management System 内容管理系统
比如你要建一个论坛,此时你有两种选择:
1)从头到尾,代码自己写,耗时:可能要几年
2)直接在网上找开源,成熟的系统,耗时:几分钟
毫无疑问,大部分个人站长都会选择第二种
CMS还包括什么
博客,(比如CSDN,博客园),微博,团购网站,导航网站(好123),信息分类(58),问答网站(知乎),商城,百科…
企业官网,学校官网,医院官网…
主流(开源)的CMS
特点:都是php写的,数据库都是mysql
Discuz! 官方站 - PHP 开源论坛 - Powered by Discuz!
错误提示 - phpwind 官方论坛 - Powered by phpwind
织梦 (DedeCMS) 官方网站 - 内容管理系统 - 上海卓卓网络科技有限公司
适用于博客到大型网站的 CMS (内容管理系统) | WordPress.org China 简体中文
各类网站开源CMS
二.指纹识别的思路
1.查看版权信息(大部分网站会去掉)
以吾爱破解为例 ,在左下角就能看到网站的版权信息
吾爱破解 - LCG - LSG|安卓破解|病毒分析|www.52pojie.cn
2.特定文件MD5值
在网页的title
1).favicon.ico(一些静态文件)
2).看一些小图标,将md5值计算出来,与开源系统的md5值做比较
软件:Lucifer1993/cmsprint: CMS和中间件指纹库 (github.com)
3.查看网页源代码
查看是否引用了连接
4.通过特定文件分析
例如: 查看robots.txt文件
robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。
通过查看robots.txt文件可以看到相关CMS的信息
三.指纹识别的工具
1.kali中的whatweb
whatweb -v www.baidu.com
cmseek -u 106.54.214.6/
2.浏览器插件
Wappalyzer:Find out what websites are built with - Wappalyzer
whatruns:WhatRuns — Discover What Runs a Website
3.在线网站
TideFinger 潮汐指纹 TideFinger 潮汐指纹 (tidesec.com)
已支持识别的的cms列表,cms识别,源码识别,在线工具–BugScaner
4.离线网站
御剑指纹扫描器(需要.NET Framework 3.5)
Test404轻量CMS指纹识别 v2.1
5.其他开源程序
Tuhinshubhra/CMSeeK: CMS Detection and Exploitation suite - Scan WordPress, Joomla, Drupal and over 180 other CMSs (github.com)
————————————————
1.3 指纹识别的方式
云悉在线 yunsee.cn-2.0
WhatWeb WhatWeb - Next generation web scanner. 在线指纹识别,在线cms识别小插件–在线工具
插件Wappalyzer: https://www.wappalyzer.com
脚本:
CMSeek:
kali下安装:
git clone https://github.com/Tuhinshubhra/CMSeeK
cd CMSeeK
pip/pip3 install -r requirements.txt
python3 cmseek.py -u 目标 //使用
python3 cmseek.py –update //检查更新
Webfinger: https://github.com/se55i0n/Webfinger
2. WAF
专针对Web应用攻击的防护产品
识别思路
Awesome-WAF项目 :
GitHub - 0xInfection/Awesome-WAF: 🔥 Web-application firewalls (WAFs) from security standpoint.
检测脚本wafw00f :
https://github.com/EnableSecurity/wafw00f
kali下安装wafw00f
git clone https://github.com/EnableSecurity/wafw00f
cd wafw00f
python setup.py install
指纹库
github.com/CSecGroup/wafid
3. CDN
CDN: 内容分发网络
基本思路是 尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快,更稳定
改善网络加载时间,减少服务器负载,降低成本,提高网络安全行
CDN检测
国内在线 CDN云观测 http://cdn.chinaz.com
国外在线 CDNplanet https://www.cdnplanet.com
脚本探测:xcdn https://github.com/3xp10it/xcdn
kali下安装xcdn
git clone https://github.com/3xp10it/xcdn
lbd 106.54.214.6/
4.常见的寻找真实IP的方法:
超级ping:多个地点ping服务器-网站测速-站长工具
历史解析:
微步在线:微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区
历史Whois:https://www.benmi.com/whoishistory/
历史托管:https://toolbar.netcraft.com/site_report?url=
内部邮箱源:对方发送邮件,查看邮件来源IP
二级域名:寻找子域名,找到未绑定CDN站点。
手机App:使用Brup抓取收集App数据包
微信公众号:使用Brup抓取微信公众号数据包
国外ping:
ping.ge:http://www.ping.pe
海外测速:海外网站测速结果_海外网站测速 - 站长工具
网络空间搜索引擎:fofa:https://fofa.so
5. CDN漏洞案例:
CloudFlare防护下的破绽:访问的文章审核中… - FreeBuf网络安全行业门户
都是通过寻找对方未绑定CDN站点进行突破,从而找到真实站点。
补充
在线知识
绿盟 NSFOCUS绿盟科技
乌云知识库 WooYun知识库
安全知识库 安全知识库
在线工具
重大历史漏洞在线检测 http://0day.websaas.com.cn
历史IP查询 http://site.ip138.com
历史IP查询 https://webiplookup.com
公开漏洞
乌云 https://wooyun.website
SRC
hackerone HackerOne
同城艺龙SRC 首页 | 同程旅行安全应急响应中心
PHITHON 的公开漏洞 https://bugs.leavesongs.com
漏洞数据库
中文CVE http://cve.scap.org.cn
exp库 http://www.expku.com
洞悉漏洞 https://seebug.org
补充 :
robots.txt 禁止搜素引擎爬取文件
+++++++++++++++++++++++++++++++++++++++++++++++++++++++
相关学习视频及资料文档加 :verylovezhong2
讨论群加Q:1048246598
+++++++++++++++++++++++++++++++++++++++++++++++++++++++