普及系統指紋、中間件指紋、web程序指紋、防火墻指紋識別方法、目前廠商使用的開發框架和開發組合、目前市面所具備的WAF特征

系統指紋識別
中間件指紋識別
Web程序指紋識別
防火墻指紋識別

方式一
? 通過TCP/IP數據包發到目標主機，由于每個操作系統類型對于處理TCP/IP數據包都不相同，所以可以通過之間的差別判定操作系統類型

nmap數據庫指紋

nmap -sS -Pn -O ip

nmap識別操作系統指紋必須使用端口，所以不允許添加-sn參數

方式二

端口服務識別
每個操作系統都有特有的服務和端口，如：
windows桌面連接使用的3389RDP協議
445端口windows的smb協議開啟端口
iis80端口

識別方法
?

nmap -sS -sV ip

方法
通過http返回消息中提取server字段
通過端口服務探測中間件
通過構造錯誤界面返回信息查看中間件

方法一、通過http返回消息中提取server字段

方法二、通過端口服務探測中間件
常用端口：Tomcat、Jboss8080、weblogic7001

方法三、通過構造錯誤界面返回信息查看中間件
主要構造不存在的路徑和畸形數據

識別目標
?開發語言
?開發框架
?第三方組件
?CMS程序
?數據庫

開發語言

后綴名識別.asp、.php、.jsp

如果無法通過后綴名識別,可以通過抓包查看與后臺交互點,如:登錄,查詢

http返回消息頭x-Powered-By

cookie:PHPSESSIONID -php,

JSPSESSIONID -jsp

ASPSESSIONIDAASTCACQ -asp

?

開發框架

php的thinkphp框架識別方法特定ico圖標

Action后綴90%幾率struts.2或者webwork

do后綴50%幾率spring mvc

url路徑/action/xxx70%幾率struts2

form后綴60%幾率spring mvc

Vm后綴90%幾率VelocityViewServlet

jsf后綴99%幾率ava Server Faces

第三方組件流量統計、文件編輯器、模板引擎
識別方法：一般目錄掃描
FCKeditor
CKEditor

CMS程序
特定文件夾
dede/、admin/admin_login.aspx
Powered by ***
網站favicon圖標

數據庫
常規判斷，asp->sqlserver，php->mysql，jsp-oracle
網站錯誤信息
端口服務，1443->sqlserver，3306->mysql，oracle->1521

在線探測
瀏覽器插件wappalyzer
可以探測內容管理系統，平臺，開發語言，框架甚至更多

在線探測
云悉https://www.yunsee.cn/
在線自動探測目標網站的數據庫，開發語言，操作系統，web容器，CMS，開
發框架

mnap識別方法
nmap -p80 --script http-waf-fingerprint 目標

sqlmap識別方法
sqlmap-u “domain” --identify-waf

從github下載Wafwoof軟件，然后分析該軟件識別waf采用的方法

總結

以上是生活随笔為你收集整理的信息收集——指纹识别的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。