0x00 免責(zé)聲明

????????本文僅限于學(xué)習(xí)討論與技術(shù)知識(shí)的分享，不得違反當(dāng)?shù)貒?guó)家的法律法規(guī)。對(duì)于傳播、利用文章中提供的信息而造成的任何直接或者間接的后果及損失，均由使用者本人負(fù)責(zé)，本文作者不為此承擔(dān)任何責(zé)任，一旦造成后果請(qǐng)自行承擔(dān)！

????????

????????

0x01 前言

????????在滲透測(cè)試中，指紋識(shí)別是一種不可小覷的技術(shù)，它可以用來(lái)識(shí)別目標(biāo)系統(tǒng)、應(yīng)用程序、操作系統(tǒng)等。通過(guò)識(shí)別目標(biāo)網(wǎng)站的指紋，可以得到系統(tǒng)結(jié)構(gòu)以及潛在的攻擊面，那么滲透測(cè)試人員就可以通過(guò)這個(gè)攻擊面對(duì)目標(biāo)站點(diǎn)進(jìn)行嚴(yán)密的滲透測(cè)試。

????????

????????

0x02 指紋識(shí)別概述

0x1 指紋識(shí)別的概念

????????指紋識(shí)別，一開(kāi)始接觸指紋識(shí)別的時(shí)候我很好奇這是什么？其實(shí)這個(gè)形容詞可以引申到這么一個(gè)例子：有一天，鑒定人員接到一起舉報(bào)，原因是顧客吃飯時(shí)將自己的戒指弄丟了，而顧客發(fā)現(xiàn)這家店的服務(wù)員竟然和她戴著一枚一樣的戒指。于是便請(qǐng)來(lái)了鑒定人員，鑒定人員使用掃描系統(tǒng)（掃描系統(tǒng)可以迅速識(shí)別出任何指紋信息）掃描了整個(gè)戒指，并未發(fā)現(xiàn)有顧客的指紋。最后，調(diào)查發(fā)現(xiàn)這名顧客是想逃單。這個(gè)概念中，鑒定人員去識(shí)別戒指中的各種信息，發(fā)現(xiàn)了元素銀、元素鐵、元素銅、服務(wù)員指紋信息。這樣的過(guò)程就稱為指紋識(shí)別。

????????

0x2 內(nèi)容管理系統(tǒng)簡(jiǎn)述

? ? ? ? ?CMS ，是一種位于 Web 服務(wù)器和后端辦公系統(tǒng)或流程編輯之間的軟件系統(tǒng)。內(nèi)容的創(chuàng)作人員、編輯人員、發(fā)布人員使用內(nèi)容管理系統(tǒng)來(lái)提交、修改、審批、發(fā)布內(nèi)容。這里指的 “內(nèi)容” 可能包括文件、表格、圖片、數(shù)據(jù)庫(kù)中的數(shù)據(jù)甚至視頻等一切你想要發(fā)布到互聯(lián)網(wǎng)、 內(nèi)網(wǎng)以及外網(wǎng)的信息。

????????

0x3 指紋識(shí)別工作原理

????????在滲透測(cè)試中，指紋識(shí)別的工作原理就是創(chuàng)建一個(gè)指紋識(shí)別的數(shù)據(jù)庫(kù)。那么，一個(gè)指紋識(shí)別工具的好壞可以說(shuō)是指紋識(shí)別的數(shù)據(jù)庫(kù)是否強(qiáng)大、完善。指紋識(shí)別軟件將會(huì)提取目標(biāo)站點(diǎn)的網(wǎng)頁(yè)特征和數(shù)據(jù)庫(kù)中的指紋信息進(jìn)行比對(duì)。軟件會(huì)收集目標(biāo)站點(diǎn)的特征信息。例如，網(wǎng)絡(luò)協(xié)議、服務(wù)端口、軟件版本號(hào)、Web容器以及 CMS 等。

????????

????????

0x03 Wappalyzer

0x1 Wappalyzer介紹

????????識(shí)別網(wǎng)站上的技術(shù)，找出任何網(wǎng)站的技術(shù)堆棧。創(chuàng)建使用某些技術(shù)的網(wǎng)站列表，包括公司和聯(lián)系方式。?Wappalyzer 可以夠檢測(cè)出 CMS 、javascript 框架、網(wǎng)頁(yè)面板等。總的來(lái)說(shuō)， Wappalyzer 是一款不錯(cuò)的指紋識(shí)別插件。

https://www.wappalyzer.com/

????????

0x2 Wappalyzer使用

????????直接在搜索框中輸入要查詢的 URL ，網(wǎng)頁(yè)會(huì)顯示目標(biāo)網(wǎng)址的?JavaScript graphics、Reverse proxies、Web servers 等，關(guān)于目標(biāo)網(wǎng)址的網(wǎng)頁(yè)信息。

https://blog.csdn.net/

????????

0x3 Wappalyzer插件

????????當(dāng)然 Wappalyzer 也可以通過(guò)插件直接在瀏覽器中使用，這樣可以更加便捷檢查一個(gè) URL 的相關(guān)指紋信息。

https://blog.csdn.net/

????????

????????

0x04 Whatweb-plus

0x1 Whatweb-plus介紹

? ? ? ? ?Whatweb-plus 是基于國(guó)際通用的 Whatweb 優(yōu)化改造的國(guó)內(nèi)版 Web 指紋識(shí)別工具。它可以通過(guò)分析頁(yè)面中的 CSS 代碼或者 hash 值以及其他方法來(lái)分析網(wǎng)站指紋信息、架構(gòu)信息、網(wǎng)站環(huán)境等。

https://github.com/winezer0/whatweb-plus

????????

0x2 Whatweb-plus使用

????????直接在 whatweb 安裝目錄中運(yùn)行 whatweb + URL 可以直接對(duì)目標(biāo)站點(diǎn)進(jìn)行指紋信息收集，關(guān)于 whatweb 的使用方法還有很多，且功能強(qiáng)大。具體詳細(xì)使用方法請(qǐng)參考項(xiàng)目地址中的使用說(shuō)明。

whatweb https://mp.csdn.net/

????????

????????

0x05 Finger

0x1 Finger介紹

????????Finger 定位于一款紅隊(duì)在大量的資產(chǎn)中存活探測(cè)與重點(diǎn)攻擊系統(tǒng)指紋探測(cè)工具。在面臨大量資產(chǎn)時(shí)候，F(xiàn)inger 可以快速?gòu)闹胁檎页鲋攸c(diǎn)攻擊系統(tǒng)協(xié)助我們快速展開(kāi)滲透。

https://github.com/EASY233/Finger

????????

0x2 Finger使用

????????使用 cmd 命令打開(kāi) Finger 的根目錄，執(zhí)行代碼加上需要檢測(cè)的網(wǎng)址 URL ，指紋識(shí)別的結(jié)果將自動(dòng)保存到 output 文件夾中。同時(shí) Finger 也可以支持更多的語(yǔ)法進(jìn)行指紋識(shí)別，具體操作詳見(jiàn)項(xiàng)目地址中的使用說(shuō)明。

python3 Finger.py -u https://blog.csdn.net/

????????

????????

0x06 參考文獻(xiàn)

[1].百度百科. 內(nèi)容管理系統(tǒng)[EB/OL]. [2023-05-24]. https://baike.baidu.com/item/%E5%86%85%E5%AE%B9%E7%AE%A1%E7%90%86%E7%B3%BB%E7%BB%9F/2683135?fromModule=lemma_search-box&fromtitle=CMS&fromid=315935.

????????

????????

0x07?總結(jié)

由于作者水平有限，文中若有錯(cuò)誤與不足歡迎留言，便于及時(shí)更正。?文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-465479.html

到了這里，關(guān)于滲透測(cè)試 | 指紋識(shí)別的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！