王炜炜网络渗透作业

1. 指纹识别

 指纹由于其终身不变性、唯一性和方便性，几乎已成为生物特征识别的代名词。通常我们说的指纹就是人的手指末端正面皮肤上凹凸不平的纹线，纹线规律的排列形成不同的纹型。而本节所讲的指纹是指网站CMS指纹识别、计算机操作系统及Web容器的指纹识别等。

  应用程序一般在html、js、css等文件中多多少少会包含一些特征码。

在渗透测试中，对目标服务器进行指纹识别是相当有必要的，因为只有识别出相应的Web容器或者CMS，才能查找与其相关的漏洞，然后才能进行相应的渗透操作。

CMS（Content Management System）又称整站系统或文章系统。

常见的CMS有Dedecms（织梦）、Discuz、PHPWEB、PHPWind、PHPCMS、ECShop、Dvbbs、SiteWeaver、ASPCMS、帝国、Z-Blog、WordPress等。

代表工具有御剑Web指纹识别、WhatWeb、WebRobo、椰树、轻量WEB指纹识别等，可以快速识别一些主流CMS。

除了这些工具，读者还可以利用一些在线网站查询CMS指纹识别，如下所示。

1. BugScaner:http://whatweb.bugscaner.com/look/。
2. 云悉指纹:http://www.yunsee.cn/finger.html。
3. 和WhatWeb:https://whatweb.net/。

Web应用框架（Web application framework）是一种开发框架。

2.查找真实IP

1.6.1 目标服务器存在于CDN

  CDN（Content Delivery NetWork）及内容分发网络，主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问题。

1.6.2 判断目标是否使用了CDN

  通常会通过ping目标主域，观察域名的解析情况，以此来判断是否使用了CDN。

还可以利用在线网站17CE（http://www.17ce.com）进行全国多地区的ping服务操作，然后对比每个地区ping出的IP结果，查看这些IP是否一致，如果都是一样的，极有可能不存在CDN。如果IP太多不太一样或者规律性很强，可以尝试查询这些IP的归属地，判断是否存在CDN。

1.6.3 绕过CDN寻找真实IP

  常规方法:

1. 内部邮箱源。
2. 扫描网站测试文件，如phpinfo、test等，从而找到目标的真实IP。
3. 分站域名。
4. 国外访问。通过国外在线代理网站App Synthetic Monitor(http://asm.ca.com/en/ping.php)访问，可能会得到真实IP。
5. 查询域名的解析记录。也许目标很久以前并没有用过CDN，所以可以通过网站NETCRAFT（http://www.netcraft.com/）来观察域名的IP历史记录，也可以大致分析出目标的真实IP段。
6. 如果目标网站有自己的App，可以尝试利用Fiddler或Burp Suite抓取App的请求，从里面找到目标的真实IP段。
7. 绕过CloudFlare CDN查找真实IP。

1.6.4 验证获取的IP

  如果是Web，最简单的验证方法是直接尝试用IP访问，看看响应的页面是不是和访问域名返回的一样；或者在目标段比较大的情况下，借助类似Masscan的工具批扫描对应IP段中所有开了80、443、8080端口的IP，然后逐个尝试IP访问，观察响应结果是否为目标站点。

3.收集敏感目录文件

    在渗透测试中，探测Web目录结构和隐藏你给的敏感文件是一个必不可少的环节，从中可以获取网站的后台管理页面、文件上传界面，甚至可能扫描出网站的源代码。

针对网站目录的扫描主要有DirBuster、御剑后台扫描珍藏版、wwwscan、Spinder.py、Sensitivefilescan、Weakfilescan等工具。

DirBuester是OWASP开发的一款基于Java编写的、专门用于探测Web服务器的目录和隐藏文件。

在Target URL 输入框中输入要扫描的网址，扫描时将请求方法设置为“AutoSwitch (HEAD and GET)”选项。

设置线程的数值，推荐在20~30之间。太大了容易引起系统死机。

选择扫描类型，如果使用个人字典扫描，则选择“List based force”选项。

单击“Browse”选择字典，可以选择工具自带的字典，也可以选择自己的字典。

在Select starting options中选择“URL Fuzz”方式进行扫描。设置fuzzing时需要注意，在URL to fuzz里输入“、{dir}”.这里的{dir}是一个变量，用来代表字典中的每一行。

   如果你扫描的目标是http://www.xxx.com/admin/，那么就要在URL to fuzz里填写”/admin/{dir}”，意思是在”{dir}”的前后可以随意拼接你想要的目录或者后缀，例如输入”:/admin/{dir}.php”就表示扫描admin目录下的所有php文件。

   除此之外，读者还可以利用很多在线工具站，效果也相当不错，这里推荐一个：WebScan(http://www.websan.cc/)。

1.指纹识别
2.绕过cdn查找真实ip
3.收集敏感目录文件
4.社会工程学

5.cms指纹识别
https://www.baidu.com/sf/vsearch?pd=video&tn=vsearch&ct=301989888&rn=20&pn=0&db=0&s=21&rsv_spt=11&word=cms%E6%8C%87%E7%BA%B9%E8%AF%86%E5%88%AB

6-信息收集之cms指纹识别
https://www.bilibili.com/video/BV1LK4y197Uc?p=11

www.dedecms.com
www.dedecms.com/robots.txt      爬虫文件robots.txt，如果该文件不存在，所有的搜索蜘蛛将默认能够访问网站上所有没有被口令保护的页面。
扩展资料：   

例子：

1、允许所有SE（搜索引擎）收录本站：robots.txt为空就可以，什么都不要写。

2、禁止所有SE（搜索引擎）收录网站的某些目录：

User-agent: *

Disallow: /目录名1/

Disallow: /目录名2/

Disallow: /目录名3/

3、 禁止某个SE（搜索引擎）收录本站，例如禁止百度：

User-agent: Baiduspider

Disallow: /
4、 禁止所有SE（搜索引擎）收录本站：

User-agent: *

Disallow: /

它的用途是告诉上一子集，确定某个对象用的。
https://www.zhwh365.com/robots.txt
http://www.zgctwh.com.cn/robots.txt
https://www.baidu.com/robots.txt
在线网站robots.txt文件生成器https://tool.ip138.com/robots/
robots.txt有什么作用
https://www.baidu.com/s?ie=utf-8&f=3&rsv_bp=1&rsv_idx=1&tn=88093251_30_hao_pg&wd=robots.txt%E6%9C%89%E4%BB%80%E4%B9%88%E4%BD%9C%E7%94%A8&fenlei=256&oq=%25E4%25BC%25A0%25E7%25BB%259F%25E6%2596%2587%25E5%258C%2596%25E7%25BD%2591%25E7%25AB%2599&rsv_pq=a891a2130003fa55&rsv_t=c19bwkVglnCqiNm433imrMqcpfPJMoouuINGxHOJzwNMcpYRA5%2F2Qg9SzBTqi8syCpkDWKAJPTZk&rqlang=cn&rsv_enter=1&rsv_dl=ts_0&rsv_btype=t&inputT=10695&rsv_sug3=40&rsv_sug1=32&rsv_sug7=101&rsv_sug2=1&prefixsug=robots.txt&rsp=0&rsv_sug4=102820
discuz
https://addon.dismall.com/

Kali Web渗透之信息收集 web指纹识别 WAF识别 CDN探测
https://www.linux78.com/index.php?title=Kali_Web%E6%B8%97%E9%80%8F%E4%B9%8B%E4%BF%A1%E6%81%AF%E6%94%B6%E9%9B%86_web%E6%8C%87%E7%BA%B9%E8%AF%86%E5%88%AB_WAF%E8%AF%86%E5%88%AB_CDN%E6%8E%A2%E6%B5%8B

yunsee.cn      www.yunsee.cn/finger.html   (http://59.63.200.79:8803)
www.whatweb.net      (www.zkaq.org)
换个火狐浏览器打开试试
请检查您的互联网连接是否正常
请检查所有网线是否都已连好，然后重新启动您可能正在使用的任何路由器、调制解调器或其他网络设备。
在防火墙或防病毒设置部分设为允许 Chrome 访问网络。
如果它已在可访问网络的程序列表中，请尝试将它从该列表中移除，然后重新添加到其中。
如果您使用代理服务器…
请检查您的代理服务器设置或与网络管理员联系，以确保代理服务器正常运行。如果您认为自己不需要使用代理服务器，请执行以下操作： 依次转到 Chrome 菜单 >“设置”>“显示高级设置…”>“更改代理服务器设置…”>“LAN 设置”，然后取消选中“为 LAN 使用代理服务器”。

dns域名解析与cdn内容分发网络

www.cdnplanet.com