网络渗透指纹识别

已于 2022-03-17 12:32:31 修改
阅读量712 收藏 2
点赞数 1
文章标签: 网络安全
于 2022-03-17 09:46:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_62309510/article/details/123542758
版权
本文介绍了在网络安全渗透测试中,如何进行网站CMS、操作系统和Web容器的指纹识别。内容涉及常见CMS如Dedecms、WordPress等,并列举了在线指纹识别工具如BugScaner和WhatWeb。同时,讲解了通过CDN判断目标服务器真实IP的方法以及社会工程学在信息收集中的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

主要内容:指纹是网站CMS指纹识别,计算机操作系统及web容器的指纹识别

指纹识别

 指纹由于其终身不变性、唯一性和方便性,几乎已成为生物特征识别的代名词。通常我们说的指纹就是人的手指末端正面皮肤上凹凸不平的纹线,纹线规律的排列形成不同的纹型。而本节所讲的指纹是指网站CMS指纹识别、计算机操作系统及Web容器的指纹识别等。

在渗透测试中,对目标服务器进行指纹识别是相当有必要的,因为只有识别出相应的Web容器或者CMS,才能查找与其相关的漏洞,然后才能进行相应的渗透操作。

CMS(Content Management System)又称整站系统或文章系统。

常见的CMS有Dedecms(织梦)、Discuz、PHPWEB、PHPWind、PHPCMS、ECShop、Dvbbs、SiteWeaver、ASPCMS、帝国、Z-Blog、WordPress等。

除了这些工具,读者还可以利用一些在线网站查询CMS指纹识别,如下所示。

  1. BugScaner:http://whatweb.bugscaner.com/look/。
  2. 云悉指纹:http://www.yunsee.cn/finger.html。
  3. 和WhatWeb:https://whatweb.net/。

Web应用框架(Web application framework)是一种开发框架。

1.CMS:(content management system)整站系统或文章系统
作用:开发者只要给客服一个软件包,客服自己安装配置好,可以定期更新数据来维护网站,节省了大量的人力和物力。
常见的CMS:
 Dedecms(织梦),Discuz, PHPWEB   PHPWIND,PHPCMS,ECSHOP,WordPress(wp)等。

最低0.47元/天 解锁文章
m0_62309510
关注
网络渗透中的指纹识别
jhf223344的博客
03-16 5595
主要内容:指纹是网站CMS指纹识别,计算机操作系统及web容器的指纹识别
渗透测试 | 指纹识别
尼泊罗河伯的博客
05-25 2184
渗透测试中,指纹识别是一种不可小觑的技术,它可以用来识别目标系统、应用程序、操作系统等。通过识别目标网站的指纹,可以得到系统结构以及潜在的攻击面,那么渗透测试人员就可以通过这个攻击面对目标站点进行严密的渗透测试。
如何快速收集渗透指纹?10大在线工具网站推荐(免费/开源)
最新发布
浩策盾悟
02-21 8811
这个过程对于渗透测试者来说非常重要,因为指纹信息能够帮助他们识别目标系统的类型、版本、配置等关键信息,从而推测可能的漏洞和弱点。:识别目标网站使用的技术栈,包括 CMS(如 WordPress、Drupal)、Web 服务器(如 Apache、nginx)等。这是一个互联网搜索引擎,专注于识别互联网上公开的设备和服务,能够获取设备的指纹信息,包括Web服务、IoT设备等。这是一个基于WhatWeb的指纹识别工具,能够识别网站使用的技术栈,包括Web框架、服务器软件、CDN、JS库等。
渗透测试之指纹识别(CMS、CDN、WAF)
hmysn的博客
05-15 6700
目录 什么是指纹识别: 1、cms指纹识别 2、cdn指纹识别: 3、WAF指纹识别: 什么是指纹识别: 通过关键特征,识别出目标的CMS系统、服务器、开发语言、操作系统、CDN、WAF的类别 版本等等。 其中主要识别以下的信息: 1、CMS信息:比如Discuz、织梦、帝国CMS、PHPCMS、ECshop等; 2、前端技术:比如HTML5、jquery、bootstrap、Vue、ace等; 3、开发语言:比如PHP、Java、Ruby、Python、C#等; 4、Web服务器:比
[Nmap渗透测试指南]第四章(指纹识别与探测)
大方子
06-05 1874
4.2 版本探测 -sV     通过端口识别相应的服务   nmap -sV 192.168.223.133     4.3全端口版本探测 --allports   加上这个选项使nmap扫描全部端口   nmap   -sV --allports 192.168.133.122   4.4设置扫描强度 --version-intensity      默认为7     ...
Kali Linux渗透测试实战 2.2 操作系统指纹识别.pdf
01-06
Kali Linux渗透测试实战 2.2 操作系统指纹识别
渗透之路 信息收集【第三篇】cms指纹识别
dfu65065的博客
08-08 568
意义 网站使用的开源程序源码系统,可以直接利用其漏洞 常见的cms discuz dedecms phpcms wordpress 74cms phpweb等 cms识别方式 更多参考https://www.anquanke.com/post/id/178230 在线接口(推荐) http://whatweb.bugscaner.com/look/ 人工判断 ...
WEB渗透信息收集篇--网站架构和指纹识别
qq_59468567的博客
07-22 3053
信息泄露 电话、邮箱,姓名 若是论坛ID=1的用户名一般为管理、或查看帖子信息、生成字典 网页上客服的QQ(先判断是企业的还是个人,用处有时不太大,看怎么用,搞个鱼叉什么的) 目录遍历 dirsearch、御剑 备份文件 (www.zip,xx.com.zip,www.xx.com.zip,wwwroot.zip) .svn/.git/sql/robots/crossdomin.xml/DS_Store等
网络安全——指纹识别
weixin_54055099的博客
09-01 7629
指纹识别
信息收集之指纹识别
聚鼎安全
12-11 4138
指纹识别渗透测试中,对目标服务器进行指纹识别是相当有必要的,因为只有识别出相应的Web容器或者CMS,才能查找与其相关的漏洞,然后才能进行相应的渗透操作。 在线指纹识别网站: TSscan:https://scan.top15.cn/web/ BugScaner:http://whatweb.bugscaner.com/look/ 云悉指纹:http://www.yunsee.cn/finger.html WhatWeb:http://whatweb.bugscaner.com/look/ 常见的
WTF_Scan:一款WEB端的在线敏感资产扫描器,扫描网站中的指纹,漏洞及相关敏感信息,针对已经识别的CMS指纹,进行二次0天扫描利用,一键GetShell也不是不可能!
04-29
WTF_Scan 一款WEB端的在线敏感资产扫描器,扫描网站中的指纹、漏洞及相关敏感信息,针对已经识别的CMS指纹,进行二次0day扫描利用,一键GetShell也不是不可能!!! 预览界面 运行环境 1.PHP > 5.3 2.allow_url_fopen = On 使用说明 1.克隆下载本源码 2.上传到网站空间,直接访问对应目录即可使用 功能特别说明 1.支持基本网站基本信息搜集 2.支持获取DNS解析信息 3.支持获取子域名信息 4.支持获取网站CMS指纹信息 5.支持逆向穿透国内CDN获取网站源IP及物理定位地址 6.支持探测爆破常见端口以及全部65535个端口 7.支持网站敏感目录、文件扫描爆破,字典6000+匹配 8.支持IIS短文件名漏洞扫描 9.支持根据扫描结果CMS定向0day扫描利用(未完成) 10.支持插件无限扩展 Tips: 最近真的好忙啊有比赛还有考试复习,大
WhatWeb 网站指纹识别软件
无痕的博客
12-13 1670
WhatWeb,网站指纹识别软件
CMS指纹识别的工具
BRMTSW的博客
01-04 2040
kali、whatweb 、cmseek
浏览器指纹识别是什么意思?
weixin_42562983的博客
08-01 1101
那么指纹浏览器就不一样了。指纹浏览器可以在同一台电脑上登录,并且可以修改多个账户的指纹信息,防止多个账户的指纹信息不同。但是使用起来不方便,尤其是有多个账户的时候,用VPS管理账户很不方便,而且关联的风险还是很大的,毕竟是同一根网线。当我们访问一个网站时,该网站会使用一些特殊的脚本来收集我们的信息(例如浏览器版本、时区、默认语言等),这就是浏览器指纹。我们做跨境电商的卖家都知道关联,尤其是多个账户的时候,关联的风险比较高。总之,选择指纹浏览器有很多好处,可以防止浏览器指纹被识别,从而防止多个账号的关联。..
信息搜集(外网打点必备)
热门推荐
qq_74806534的博客
01-31 2万+
1、whois信息(微步)2、网站架构3、dns信息(通过查询dns我们可以检测是否存在dns域传送漏洞)4、子域名搜集5、敏感目录及敏感信息、源码泄露(搜索引擎+工具)6、脆弱系统(网络空间)7、旁站查询8、C端查询9、指纹信息10、端口服务11、备案信息12、真实ip13、探测waf14、社工(朋友圈、微博、qq空间、求职、交易等社交平台)15、企业信息(天眼查、企业信用信息公示系统、工业和信息化部ICP/IP地址/域名信息备案管理系统)
什么是浏览器指纹识别
candice931020的博客
06-29 2337
在本篇文章中,我们将概述浏览器指纹识别的基础知识,如何使用它来跟踪互联网用户以及可以采取哪些措施来减少发送的详细信息被识别的可能性。
渗透测试之信息收集
weixin_43988774的博客
04-01 808
收集域名信息 Whois查询 whois是一个标准的互联网协议,可用于收集网络注册信息,注册的域名、IP地址等信息。 在Kali中自带了whois查询工具(其他Linux需要额外安装) 也可以通过在线whois查询网站查询(whois.aizhan.com whois.chinaz.com virustotal.com) 可以查询域名服务商、域名拥有者、邮箱、电话、地址等信息 备案信息查询 根据国家法律法规规定,网站的所有者向国家有关部门申请备案,但主要针对国内网站 ICP备案查询.
web安全测试
m0_67880724的博客
04-08 3792
在进行目标渗透测试之前,最重要的一步就是收集信息,在这阶段要尽可能的收集目标的信息对目标了解的越多,之后进行的测试就越容易。 信息收集的一般方法 一. Whois查询 1.1whois是一个标准的互联网协议,在3whois查询中,能找到很多跟域名有关的信息,例如域名注册时间,域名所有人,一般的小型网站域名所有人是网站管理员。 常用的查询网址有爱站(https://whois.aizhan.com)站长之家(http://whois.chinaz.com)和Virus Total(...
御剑WEB指纹识别技术在渗透测试中的应用
网络安全领域,WEB指纹识别特指通过分析网站的特征来确定网站使用的技术、版本信息等,从而帮助渗透测试人员识别潜在的安全漏洞。 ### 3. WEB指纹识别的方法 WEB指纹识别通常涉及以下几个方面: #### 3.1 HTTP头...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值