通过关键特征,识别出目标的CMS系统,服务器,开发语言,操作系统,CDN,WAF的类别版本等等
1.识别对象
1.CMS信息:比如Discuz,织梦,帝国CMS,PHPCMS,ECshop等
2.前端技术:比如HTML5,jquery,bootstrap,Vue,ace等
3.开发语言:PHP,Java,Ruby,C#,python等
4.Web服务器:Apache,Nginx,IIS,lighttpd等
5.应用服务器:Tomcat,Jboss,Weblogic,Websphere等
6.操作系统信息:linux,win2k8,win7,kali,Centos等
7.CDN信息:是否使用CDN,如cloundflare,帝联,蓝讯,网宿,七牛云,阿里云
8.WAF信息:是否使用WAF,如D盾,云锁,宝塔,安全够,360
2.什么是CMS
CMS:Content Management System 内容管理系统
比如你要建一个论坛,此时你有两种选择:
1)从头到尾,代码自己写,耗时:可能要几年
2)直接在网上找开源,成熟的系统,耗时:几分钟
毫无疑问,大部分个人站长都会选择第二种
CMS还包括什么
博客,(比如CSDN,博客园),微博,团购网站,导航网站(好123),信息分类(58),问答网站(知乎),商城,百科…
企业官网,学校官网,医院官网…
主流(开源)的CMS
特点:都是php写的,数据库都是mysql
Discuz! 官方站 - PHP 开源论坛 - Powered by Discuz!
错误提示 - phpwind 官方论坛 - Powered by phpwind
织梦 (DedeCMS) 官方网站 - 内容管理系统 - 上海卓卓网络科技有限公司
适用于博客到大型网站的 CMS (内容管理系统) | WordPress.org China 简体中文
各类网站开源CMS
以吾爱破解为例 ,在左下角就能看到网站的版权信息
吾爱破解 - LCG - LSG|安卓破解|病毒分析|www.52pojie.cn
在网页的title
1).favicon.ico(一些静态文件)
2).看一些小图标,将md5值计算出来,与开源系统的md5值做比较
软件:Lucifer1993/cmsprint: CMS和中间件指纹库 (github.com)
查看是否引用了连接
例如: 查看robots.txt文件
robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。
通过查看robots.txt文件可以看到相关CMS的信息
whatweb -v www.baidu.com
cmseek -u 106.54.214.6/
Wappalyzer:Find out what websites are built with - Wappalyzer
whatruns:WhatRuns — Discover What Runs a Website
TideFinger 潮汐指纹 TideFinger 潮汐指纹 (tidesec.com)
已支持识别的的cms列表,cms识别,源码识别,在线工具–BugScaner
御剑指纹扫描器(需要.NET Framework 3.5)
Test404轻量CMS指纹识别 v2.1
Tuhinshubhra/CMSeeK: CMS Detection and Exploitation suite - Scan WordPress, Joomla, Drupal and over 180 other CMSs (github.com)
————————————————
云悉在线 yunsee.cn-2.0
WhatWeb WhatWeb - Next generation web scanner. 在线指纹识别,在线cms识别小插件–在线工具
插件Wappalyzer: https://www.wappalyzer.com
脚本:
CMSeek:
kali下安装:
git clone https://github.com/Tuhinshubhra/CMSeeK
cd CMSeeK
pip/pip3 install -r requirements.txt
python3 cmseek.py -u 目标 //使用
python3 cmseek.py –update //检查更新
Webfinger: https://github.com/se55i0n/Webfinger
Awesome-WAF项目 :
GitHub - 0xInfection/Awesome-WAF: Web-application firewalls (WAFs) from security standpoint.
https://github.com/EnableSecurity/wafw00f
kali下安装wafw00f
git clone https://github.com/EnableSecurity/wafw00f
cd wafw00f
python setup.py install
github.com/CSecGroup/wafid
CDN: 内容分发网络
基本思路是 尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输的更快,更稳定
改善网络加载时间,减少服务器负载,降低成本,提高网络安全行
CDN检测
国内在线 CDN云观测 http://cdn.chinaz.com
国外在线 CDNplanet https://www.cdnplanet.com
脚本探测:xcdn https://github.com/3xp10it/xcdn
kali下安装xcdn
git clone https://github.com/3xp10it/xcdn
lbd 106.54.214.6/
4.常见的寻找真实IP的方法:
超级ping:多个地点ping服务器-网站测速-站长工具
历史解析:
微步在线:微步在线X情报社区-威胁情报查询_威胁分析平台_开放社区
历史Whois:https://www.benmi.com/whoishistory/
历史托管:https://toolbar.netcraft.com/site_report?url=
内部邮箱源:对方发送邮件,查看邮件来源IP
二级域名:寻找子域名,找到未绑定CDN站点。
手机App:使用Brup抓取收集App数据包
微信公众号:使用Brup抓取微信公众号数据包
国外ping:
ping.ge:http://www.ping.pe
海外测速:海外网站测速结果_海外网站测速 - 站长工具
网络空间搜索引擎:fofa:https://fofa.so
CloudFlare防护下的破绽:访问的文章审核中… - FreeBuf网络安全行业门户
都是通过寻找对方未绑定CDN站点进行突破,从而找到真实站点。
补充
在线知识
绿盟 NSFOCUS绿盟科技
乌云知识库 WooYun知识库
安全知识库 安全知识库
在线工具
重大历史漏洞在线检测 http://0day.websaas.com.cn
历史IP查询 http://site.ip138.com
历史IP查询 https://webiplookup.com
公开漏洞
乌云 https://wooyun.website
SRC
hackerone HackerOne
同城艺龙SRC 首页 | 同程旅行安全应急响应中心
PHITHON 的公开漏洞 https://bugs.leavesongs.com
漏洞数据库
中文CVE http://cve.scap.org.cn
exp库 http://www.expku.com
洞悉漏洞 https://seebug.org
补充 :
robots.txt 禁止搜素引擎爬取文件
+++++++++++++++++++++++++++++++++++++++++++++++++++++++
相关学习视频及资料文档加 :verylovezhong2
讨论群加Q:1048246598
+++++++++++++++++++++++++++++++++++++++++++++++++++++++