说在开头:文章是我通过查询资料后按照自己的理解总结出来的,所以如果有说法不对的地方,欢迎大佬指正~
这里的指纹识别,不是指人的指纹这种生物特征识别,而是指网站CMS指纹识别、计算机操作系统及web容器的指纹识别等。
什么是CMS
CMS:Content Management System,内容管理系统。
按我的理解,它就有点像一个模板,管理员把内容填进去就生成网站了。以前人们对网站内容的管理都是靠手工维护,后来有了CMS便于人们管理网站,它会定期更新数据来维护网站。
常见的CMS
Dedecms(织梦)、PageAdmin、Discuz、PHPWEB、PHPWind、PHPCMS、WCShop、Dvbbs、SiteWeaver、ASPCMS、帝国、Z-Blog、WordPress等。
什么叫CMS指纹识别
上面列出了这么多种常见的CMS,那么我们要怎么判别目标网站使用的到底是哪一个CMS呢?判别的方法就是看应用程序的文件中出现的特征码,这个特征码就可以快速识别出到底是哪一个CMS,所以称它为指纹识别。
比如WordPress在robots.txt中会包含wp-admin、首页index.php中会包含generator=wordpress 3.xx。
知道CMS有什么用
首先要知道的一点,并不是所有网站都用了CMS,所以这一块在信息收集中起的是一个辅助作用:能收集到信息最好,收不到也无所谓。
比如,当我们知道了该网站用的是Discuz,那我们就可以去看看Discuz有没有爆出什么漏洞,尝试利用一下该漏洞;如果没有,那就算了。
所以CMS指纹识别在信息收集过程中,并不是为了收集到某些具体的信息,而是看看有没有漏洞利用的机会。
工具
我选择使用的是【御剑web指纹识别系统】。但它也有弊端,因为它是通过字典扫描的,所以效果没有开源和在线的好,因为不能及时更新。
- 下载地址: https://www.webshell.cc/4697.html
我们用“https://www.csifu.com/”在进行测试:
-
小技巧 1:
这里为了能直观的看到搜索结果,所以我专门去找用discuz的网站。寻找的方法是在“https://fofa.so”中搜索,会出现使用了discuz的网站,我们任选一个即可: -
小技巧2:
同理,有时候为了便于我们探测,所以要测试那些“不安全”的小网站,可以用前面讲到的语法“inurl:.php?id”来搜索它们。 -
小技巧3:
网络空间搜索引擎是专门针对安全人员的搜索引擎。
除了上面提到的https://fofa.so,还有另外一个网络空间搜索引擎:https://www.zoomeye.org/(钟旭之眼)。
在线工具
1.whatweb:
-
https://whatweb.net/
2.wappalyzer: -
这是Chrome的一个插件,也出了针对Firefox的版本。
它是一款能够分析目标网站所采用的平台构架、网站环境、服务器配置环境、JavaScript框架、编程语言等参数的chrome网站技术分析插件。
其实还有很多工具和在线工具,但我这里只用了这三个,剩下的遇到了再说。