网络渗透与指纹识别(信安1班 李静)
一. 指纹识别
指纹由于其终身不变性、唯一性和方便性,几乎已成为生物特征识别的代名词。通常我们说的指纹就是人的手指末端正面皮肤上凹凸不平的纹线,纹线规律的排列形成不同的纹型。而本节所讲的指纹是指网站CMS指纹识别、计算机操作系统及Web容器的指纹识别等。
在渗透测试中,对目标服务器进行指纹识别是相当有必要的,因为只有识别出相应的Web容器或者CMS,才能查找与其相关的漏洞,然后才能进行相应的渗透操作。
CMS(Content Management System)又称整站系统或文章系统。
常见的CMS有Dedecms(织梦)、Discuz、PHPWEB、PHPWind、PHPCMS、ECShop、Dvbbs、SiteWeaver、ASPCMS、帝国、Z-Blog、WordPress等。
除了这些工具,读者还可以利用一些在线网站查询CMS指纹识别,如下所示。
BugScaner:http://whatweb.bugscaner.com/look/。
云悉指纹:http://www.yunsee.cn/finger.html。
和WhatWeb:https://whatweb.net/。
Web应用框架(Web application framework)是一种开发框架。
二.查找真实IP
1.6.1 目标服务器存在于CDN
CDN(Content Delivery NetWork)及内容分发网络,主要解决因传输距离和不同运营商节点造成的网络速度性能低下的问题。
1.6.2 判断目标是否使用了CDN
通常会通过ping目标主域,观察域名的解析情况,以此来判断是否使用了CDN。
还可以利用在线网站17CE(http://www.17ce.com)进行全国多地区的ping服务操作,然后对比每个地区ping出的IP结果,查看这些IP是否一致,如果都是一样的,极有可能不存在CDN。如果IP太多不太一样或者规律性很强,可以尝试查询这些IP的归属地,判断是否存在CDN。
1.6.3 绕过CDN寻找真实IP
常规方法:
内部邮箱源。
扫描网站测试文件,如phpinfo、test等,从而找到目标的真实IP。
分站域名。
国外访问。通过国外在线代理网站App Synthetic Monitor(http://asm.ca.com/en/ping.php)访问,可能会得到真实IP。
查询域名的解析记录。也许目标很久以前并没有用过CDN,所以可以通过网站NETCRAFT(http://www.netcraft.com/)来观察域名的IP历史记录,也可以大致分析出目标的真实IP段。
如果目标网站有自己的App,可以尝试利用Fiddler或Burp Suite抓取App的请求,从里面找到目标的真实IP段。
绕过CloudFlare CDN查找真实IP。
1.6.4 验证获取的IP
如果是Web,最简单的验证方法是直接尝试用IP访问,看看响应的页面是不是和访问域名返回的一样;或者在目标段比较大的情况下,借助类似Masscan的工具批扫描对应IP段中所有开了80、443、8080端口的IP,然后逐个尝试IP访问,观察响应结果是否为目标站点。
三.收集敏感目录文件
在渗透测试中,探测Web目录结构和隐藏你给的敏感文件是一个必不可少的环节,从中可以获取网站的后台管理页面、文件上传界面,甚至可能扫描出网站的源代码。
针对网站目录的扫描主要有DirBuster、御剑后台扫描珍藏版、wwwscan、Spinder.py、Sensitivefilescan、Weakfilescan等工具。
DirBuester是OWASP开发的一款基于Java编写的、专门用于探测Web服务器的目录和隐藏文件。
在Target URL 输入框中输入要扫描的网址,扫描时将请求方法设置为“AutoSwitch (HEAD and GET)”选项。
设置线程的数值,推荐在20~30之间。太大了容易引起系统死机。
选择扫描类型,如果使用个人字典扫描,则选择“List based force”选项。
单击“Browse”选择字典,可以选择工具自带的字典,也可以选择自己的字典。
在Select starting options中选择“URL Fuzz”方式进行扫描。设置fuzzing时需要注意,在URL to fuzz里输入“、{dir}”.这里的{dir}是一个变量,用来代表字典中的每一行。
网络渗透与指纹识别(信安1班 李静)相关推荐
- web安全攻防渗透测试笔记 (信安一班 李静)
第三章sqlmap (1) 安装sqlmap前,需要先安装Python3.X Python Releases for Windows | Python.org (2) 在环境变量p ...
- 网络攻防技术(郑大信安个人总结版)
网络攻防技术(郑大信安个人总结版) 目录 第1部分 绪论 2 第2部分 网络脆弱性分析 3 第3部分 网络侦察 5 第4部分 网络扫描 7 第5部分 拒绝服务攻击 11 第6部分 计算机木马 14 第 ...
- 喜大普奔,知了堂4月信安预科班顺利开课!
看完本期推文,又是被知了堂新学员的转行故事与学习精神感动的一天. 4月24日,期待已久的信安预科班终于顺利举行开班仪式,此次预科班第一波学员已到位,一起来看看大家状态如何呀~ ■■■ 开班仪式当天,来 ...
- 知了堂|给你一个网站你是如何来渗透测试的?(信安面试题)
给你一个网站你是如何来渗透测试的? 在获取书面授权的前提下: (1)信息收集, 1.获取域名的 whois 信息,获取注册者邮箱姓名电话等. 2.查询服务器旁站以及子域名站点,因为主站一般比较难,所以 ...
- 指纹识别软件安装包下载
微信关注公众号:1111的博客,回复"指纹识别",即可获取指纹识别安装包的下载链接. 本软件的版本为指纹识别2.0应用程序,在安装的过程中有以下几个注意点[一定要看]: 安装完成之 ...
- 渗透测试之指纹识别(CMS、CDN、WAF)
目录 什么是指纹识别: 1.cms指纹识别 2.cdn指纹识别: 3.WAF指纹识别: 什么是指纹识别: 通过关键特征,识别出目标的CMS系统.服务器.开发语言.操作系统.CDN.WAF的类别 版本等 ...
- 网络攻防之——指纹识别工具
banner抓取: 最基础,最简单的指纹识别.例如一个网站,下面写着powered by discuzl,说明这个网站使用discuzl制作的.如果一个网站使用的是php,则它通常会在banner上加 ...
- 信安小白,一篇博文讲明白上传漏洞——获得shop靶机的Webshell
实验环境:Win7 上传漏洞--获得shop靶机的Webshell 系列博文 前言 Webshell--脚本攻击工具 1. Webshell 工具举例 2. 如何获得Webshell 3. 上传检测 ...
- 信安小白,一篇博文讲明白数字证书和PKI(公钥基础设施)
数字证书 系列博文 前言 一.数字证书 二.CA(Certification Authority)认证 2.1 CA认证信息 2.2 CA结构 2.3 一般的证书产生流程 2.4 完整流程 三.PKI ...
最新文章
- 范登读书解读《亲密关系》(婚姻、爱情) 笔记
- 2020 年 11 月程序员工资统计,Java 市场占有率仍第一
- 配置开发ExtJS环境
- 摄像头自动曝光_OPPO新专利曝光:手写笔不仅仅只是手写笔 它还是手机的额头...
- m40型工业机器人_工业机器人在汽车生产中有的应用范围
- Web服务器 - Apache配置介绍
- 51单片机微波炉c语言程序,基于51单片机的微波炉控制C源程序.doc
- torch.max;PyTorch中 tensor.detach() 和 tensor.data 的区别;
- microsoft visual studio 2010 旗舰版的产品密
- 视频接口的种类及数据类型
- 方法重写与方法重载的区别详解
- 处理0x0000007E和0x0000000A蓝屏
- 如何量化考核软件开发人员绩效
- 【Leetcode】1526. Minimum Number of Increments on Subarrays to Form a Target Array(配数学证明)
- android盒子机器码修改器,HiProInfo(盒子机器码修改工具)
- 【JavaLearn】 # (2)类和对象、变量、构造方法、普通方法、this关键字
- varint zigzag 编码学习
- 元旦贺卡 html5,元旦贺卡:最牛的元旦祝福语短信
- 三次样条插值(Cubic Spline Interpolation)及代码实现(C语言)
- 魔兽会封python_python爬虫防止IP被封的一些措施
热门文章
- No fallbackFactory instance of type class com.neuray.oa.security.service.system.api.factory.RemoteDe
- 如何给Python安装.whl文件
- Python的enumerate函数
- 计算机与现代教育的英语作文,英语作文范文-雅思写作高分范文:电脑与现代教育.doc...
- WV.43-乘法口诀表
- 第三方API对接如何设计接口认证?
- L1-052 2018我们要赢 (5 分)
- 欧元兑美元日内以震荡以及震荡上行为主
- mysql in和大于性能_MySQL中大于小于,IN,OR,BETWEEN性能比较-Fun言
- python import math报错_import语句