渗透测试 | 指纹识别

柔光的暖阳◎ 2024-03-17 09:39 24阅读 0赞

#### 0x00 免责声明 ####

本文仅限于学习讨论与技术知识的分享，不得违反当地国家的法律法规。对于传播、利用文章中提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本文作者不为此承担任何责任，一旦造成后果请自行承担！

#### 0x01 前言 ####

在渗透测试中，指纹识别是一种不可小觑的技术，它可以用来识别目标系统、应用程序、操作系统等。通过识别目标网站的指纹，可以得到系统结构以及潜在的攻击面，那么渗透测试人员就可以通过这个攻击面对目标站点进行严密的渗透测试。

#### 0x02 指纹识别概述 ####

**0x1 指纹识别的概念**

指纹识别，一开始接触指纹识别的时候我很好奇这是什么？其实这个形容词可以引申到这么一个例子：有一天，鉴定人员接到一起举报，原因是顾客吃饭时将自己的戒指弄丢了，而顾客发现这家店的服务员竟然和她戴着一枚一样的戒指。于是便请来了鉴定人员，鉴定人员使用扫描系统（扫描系统可以迅速识别出任何指纹信息）扫描了整个戒指，并未发现有顾客的指纹。最后，调查发现这名顾客是想逃单。这个概念中，鉴定人员去识别戒指中的各种信息，发现了元素银、元素铁、元素铜、服务员指纹信息。这样的过程就称为指纹识别。

**0x2 内容管理系统简述**

>  CMS ，是一种位于 Web 服务器和后端办公系统或流程编辑之间的软件系统。内容的创作人员、编辑人员、发布人员使用内容管理系统来提交、修改、审批、发布内容。这里指的 “内容” 可能包括文件、表格、图片、数据库中的数据甚至视频等一切你想要发布到互联网、 内网以及外网的信息。

**0x3 指纹识别工作原理**

在渗透测试中，指纹识别的工作原理就是创建一个指纹识别的数据库。那么，一个指纹识别工具的好坏可以说是指纹识别的数据库是否强大、完善。指纹识别软件将会提取目标站点的网页特征和数据库中的指纹信息进行比对。软件会收集目标站点的特征信息。例如，网络协议、服务端口、软件版本号、Web容器以及 CMS 等。

#### 0x03 Wappalyzer ####

**0x1 Wappalyzer介绍**

识别网站上的技术，找出任何网站的技术堆栈。创建使用某些技术的网站列表，包括公司和联系方式。 Wappalyzer 可以够检测出 CMS 、javascript 框架、网页面板等。总的来说， Wappalyzer 是一款不错的指纹识别插件。

![4abd749836a04ed48fd6135f5f1fed3c.png][]

https://www.wappalyzer.com/

**0x2 Wappalyzer使用**

直接在搜索框中输入要查询的 URL ，网页会显示目标网址的 JavaScript graphics、Reverse proxies、Web servers 等，关于目标网址的网页信息。

![4a98ae32fe3e422fbf531b57067390d8.png][]

https://blog.csdn.net/

**0x3 Wappalyzer插件**

当然 Wappalyzer 也可以通过插件直接在浏览器中使用，这样可以更加便捷检查一个 URL 的相关指纹信息。

![2d031142e81e4744b8f23d86251b0b2d.png][]

https://blog.csdn.net/

#### 0x04 Whatweb-plus ####

**0x1 Whatweb-plus介绍**

Whatweb-plus 是基于国际通用的 Whatweb 优化改造的国内版 Web 指纹识别工具。它可以通过分析页面中的 CSS 代码或者 hash 值以及其他方法来分析网站指纹信息、架构信息、网站环境等。

![c70625d87c7b485db7b0c5e1393567b4.png][]

https://github.com/winezer0/whatweb-plus

**0x2 Whatweb-plus使用**

直接在 whatweb 安装目录中运行 whatweb + URL 可以直接对目标站点进行指纹信息收集，关于 whatweb 的使用方法还有很多，且功能强大。具体详细使用方法请参考项目地址中的使用说明。

![904b12962b684de7945cab8338450f23.png][]

whatweb https://mp.csdn.net/

#### 0x05 Finger ####

**0x1 Finger介绍**

> Finger 定位于一款红队在大量的资产中存活探测与重点攻击系统指纹探测工具。在面临大量资产时候，Finger 可以快速从中查找出重点攻击系统协助我们快速展开渗透。

![8832bdfac603404c8f0ac1f7f9ed3eca.png][]

https://github.com/EASY233/Finger

**0x2 Finger使用**

使用 cmd 命令打开 Finger 的根目录，执行代码加上需要检测的网址 URL ，指纹识别的结果将自动保存到 output 文件夹中。同时 Finger 也可以支持更多的语法进行指纹识别，具体操作详见项目地址中的使用说明。

![0c0bc174bfcd41de89cbb33b8481272f.png][]

python3 Finger.py -u https://blog.csdn.net/

#### 0x06 参考文献 ####

> \[1\].百度百科. 内容管理系统\[EB/OL\]. \[2023-05-24\]. https://baike.baidu.com/item/%E5%86%85%E5%AE%B9%E7%AE%A1%E7%90%86%E7%B3%BB%E7%BB%9F/2683135?fromModule=lemma\_search-box&fromtitle=CMS&fromid=315935.

#### 0x07 总结 ####

由于作者水平有限，文中若有错误与不足欢迎留言，便于及时更正。

[4abd749836a04ed48fd6135f5f1fed3c.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/17/1524d251da204dd08b6b8410ca32a73d.png
[4a98ae32fe3e422fbf531b57067390d8.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/17/c7425cb044604d1095e70afbe3e02868.png
[2d031142e81e4744b8f23d86251b0b2d.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/17/6cfd94b7bde14ed880dfbe221d8b7e3b.png
[c70625d87c7b485db7b0c5e1393567b4.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/17/aab9f9d807434e9d9d6bdcadb626ee23.png
[904b12962b684de7945cab8338450f23.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/17/e97f00de2cfc44e694126546a2c074f7.png
[8832bdfac603404c8f0ac1f7f9ed3eca.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/17/089ff1c625924caf8f7bda9848cd55ef.png
[0c0bc174bfcd41de89cbb33b8481272f.png]: https://image.dandelioncloud.cn/pgy_files/images/2024/03/17/c7b22cc8186b4e95881c06b8382ed4ea.png