Распознавание отпечатков пальцев

система Распознавание отпечатков пальцев

Пакеты данных TCP/IP отправляются на целевой хост. Поскольку каждый тип операционной системы обрабатывает пакеты данных TCP/IP по-разному, тип операционной системы можно определить по разнице между ними.

nmap -sS -Pn -O ip


-sS  полуоткрытое сканирование
-Pn  Нет обнаружения выживания хоста

nmap идентифицировать Операционная Отпечаток системы должен использовать порт,Поэтому добавление параметра -sn не допускается.

nmap -sS -sV ip

nmap xxx.xxx.xxx.xxx -sS  -vv -Pn

nmap xxx.xxx.xxx.xxx -sS -vv -Pn -sV

промежуточное программное обеспечение Распознавание отпечатков пальцев

• проходитьHTTP-ответное сообщениеизвлечено изserverПоле
• проходитьПортовый сервисобнаружениепромежуточное программное обеспечение
• проходитьСоздать интерфейс ошибкиВернуться к просмотру информациипромежуточное программное обеспечение

проходитьHTTP-ответное сообщениеизвлечено изserverПоле

проходитьПортовый сервисобнаружениепромежуточное программное обеспечение

Часто используемые порты: Tomcat, Jboss 8080, weblogic 7001.

проходитьСоздать интерфейс ошибкиВернуться к просмотру информациипромежуточное программное обеспечение

В основном создает несуществующие пути и искаженные данные.

Webпрограмма Распознавание отпечатков пальцев

• язык разработки
• рамки развития
• компоненты сторонних производителей
• CMS-программа
• база данных

язык разработки

Распознавание суффикса имени: .asp, .php, .jsp.

Если его невозможно идентифицировать по суффиксному имени, вы можете проверить точки взаимодействия с фоном посредством захвата пакетов, например входа в систему и запроса.

HTTP-ответное сообщениеголова ：x-Powered-By

cookie:PHPSESSIONID ->php ,JSPSESSIONID ->jsp  ,ASPSESSIONIDAASTCACQ->asp

рамки развития

компоненты сторонних производителей

Обычно включают статистику трафика, редактор файлов, механизм шаблонов и т. д.

Метод идентификации: Общее сканирование каталога.

• FCKeditor
• CKEditor

CMS-программа

• Существуют определенные папки: dede/, admin/admin Login.aspx.
• Примечание. Создано компанией ***.
• Значок значка веб-сайта

база данных

• обычное суждение,asp->sqlserver,php->mysql,jsp->oracle
• Сообщение об ошибке на сайте
• Портовый сервис,1433->sqlserver,3306->mysql,oracle->1521

инструмент

плагин для браузера wappalyzer , может обнаруживать системы управления контентом, платформы, язык разработка, рамка еще больше.

Юн Си https://www.yunsee.cn/ ： Автоматически определять целевой веб-сайт онлайн данных,язык разработка, операционная система, веб-контейнер, CMS, рамка развития。

брандмауэр Распознавание отпечатков пальцев

nmap -p 80 --script http-waf-fingerprint Цель

sqlmap -u "domain" --identify -waf

Загрузите программное обеспечение Wafw00f с github, а затем проанализируйте метод, используемый программным обеспечением для идентификации waf.

# Клонируйте исходный код в систему Kali. Обязательно сначала переключитесь на права root-пользователя.
git clone https://github.com/EnableSecurity/wafw00f.git

# Переключиться на wafw00f
cd wafw00f

# Установите wafw00f, официальную команду.
python setup.py install

# Я не знаю, почему приведенная выше команда не удалось установить в моей системе Kali. Возможно, есть причина установки python3. Установка прошла успешно с помощью команды python3.
python3 setup.py install

# Просмотр списка поддерживаемых тестовых WAF
wafw00f -l

Тестовая команда выглядит следующим образом:

wafw00f доменное имя или IP

Есть примеры использования WAF

без Есть примеры использования WAFкартина

Некоторые изображения в этой статье взяты из учебного курса для сертифицированных инженеров службы безопасности Sangfor. Они предназначены для удобства личного изучения и использования и не предназначены для коммерческого использования! ! ! ! Текстовый контент набран лично мной, а не перенесен напрямую! Если есть какие-либо нарушения, пожалуйста, свяжитесь с нами, чтобы удалить их! ! !

Информация, представленная в этом документе, предназначена только дляОбразовательные цели и тестирование на проникновение с явным разрешением。Любое несанкционированное использование технической информации, содержащейся в этом документе, строго запрещено.,И может нарушать «Сетевой закон Китайской Народной Республики» и связанные с ним законы и правила. Пользователи должны использовать полученные знания законным и соответствующим требованиям образом.,Он не может использоваться для незаконного вторжения, разрушения информационных систем и других злонамеренных действий. Мы настоятельно рекомендуем всем читателям соблюдать местные законы и этические правила.,Исследуйте информационные технологии в пределах правовых границ.

Я участвую в 21-дневном конкурсе Tencent по созданию технологий 2024 года ｜Специальный сезон обзоров в середине года, накопление технологий в середине года, сохраните свой флаг, приходите и разделите со мной главный приз!