指纹由于其终身不变性、唯一性和方便性,几乎已成为生物特征识别的代名
词。通常我们说的指纹就是人的手指末端正面皮肤上凸凹不平的纹线,纹线规律地排列形成不同的纹型。而本节所讲的指纹是指网站CMS指纹识别、计算机操作系统及Web容器的指纹识别等。
应用程序一般在html、js、css等文件中多多少少服务器托管网会包含一些特征码,比如WordPress在robots.txt中会包含wp-admin、 首页index.php中会包含
www.qianani.com
generator=wordpress 3.xx,这个特征就是这个CMS的指纹,那么当碰到其他网站也存在此特征时,就可以快速识别出该CMS,所以叫作指纹识别。
在渗透测试中,对目标服务器进行指纹识别是相当有必要的,因为只有识别出相应的Web容器或者CMS,才能查找与其相关的漏洞,然后才能进行相应的渗透操作。
CMS(Content Management System)又称整站系统或文章系统。在2004
年以前,如果想进行网站内容管理,基本上都靠手工维护服务器托管网,但在信息爆炸的时代,完全靠手工完成会相当痛苦。所以就出现了CMS,开发者只要给客户一个软件包,客户自 己安装配置好,就可以定期更新数据来维护网站,节省了大量的人力和物力。
常见的CMS有Dedecms(织梦)、Discuz、PHPWEB、PHPWind、
PFUDCMG ECChenDubbe SiteWeaverACDCMS 旁国 7.RleaWordPress
等。
代表工具有御剑Web指纹识别、WhatWeb、WebRobo、椰树、轻量WEB指纹识别等,可以快速识别一些主流CMS
轻量WEB指级识别
同时识别:50开始识别结束识别导入文件 导出结果 青空列表
Path
/uleds/usarup/inder.htal
除了这些工具,读者还可以利用一些在线网站查询CMS指纹识别,如下所
示。
www.qianani.com
● BugScaner:http://whatweb.bugscaner.com/look/。
●云悉指纹:yunsee.cn-2.0。
●和WhatWeb:WhatWeb – Next generation web scanner.。
1.6查找真实IP
在渗透测试过程中,目标服务器可能只有一个域名,那么如何通过这个域名来
确定目标服务器的真实IP对渗透测试来说就很重要。如果目标服务器不存在CDN, 可以直接通过www.ip138.com获取目标的一些IP及域名信息。这里主要讲解在以下这几种情况下,如何绕过CDN寻找目标服务器的真实IP。
服务器托管,北京服务器托管,服务器租用 http://www.fwqtg.net
四、Flask学习之JavaScript JavaScript,作为一种前端脚本语言,赋予网页生动的交互性和动态性。通过它,开发者能够操作DOM(文档对象模型)实现页面元素的动态改变、响应用户事件,并借助AJAX技术实现异步数据请求,为用户提供更流畅的浏览体验…
