指纹识别描述

 

指纹由于其终身不变性、唯一性和方便性，几乎已成为生物特征识别的代名

词。通常我们说的指纹就是人的手指末端正面皮肤上凸凹不平的纹线，纹线规律地排列 形成不同的纹型。而本节所讲的指纹是指网站CMS 指纹识别、计算机操作系统及W eb   容器的指纹识别等。

应用程序一般在html、js、css等文件中多多少少会包含一些特征码，比如 WordPress在robots .txt 中会包含wp-admin、 首页index.php 中会包含

 

www.qianani.com

generator=wordpress    3.xx,这个特征就是这个CMS的指纹，那么当碰到其他网站也 存在 此特征时，就可以快速识别出该CMS,  所以叫作指纹识别。

在渗透测试中，对目标服务器进行指纹识别是相当有必要的，因为只有识别出 相应的Web容器或者CMS, 才能查找与其相关的漏洞，然后才能进行相应的渗透操 作。

CMS(Content   Management   System)又称整站系统或文章系统。在2004

年以前，如果想进行网站内容管理，基本上都靠手工维护，但在信息爆炸的时代，完全 靠手工完成会相当痛苦。所以就出现了CMS, 开发者只要给客户一个软件包，客户自  己安装配置好，就可以定期更新数据来维护网站，节省了大量的人力和物力。

常见的CMS有Dedecms (织梦)、Discuz、PHPWEB、PHPWind、

PF UDCMG    ECChen  Dubbe  SiteWeaver  ACDC MS  旁国  7 .Rlea  WordPress

等。

代表工具有御剑Web指纹识别、WhatWeb、WebRobo、椰树、轻量WEB指 纹识别等，可以快速识别一些主流CMS

 

轻量WEB 指级识别

 

同时识别： 50            开始识别          结束识别          导入文件           导出结果            青空列表

 

Path

/uleds/usarup/inder.htal

 

 

 

 

 

除了这些工具，读者还可以利用一些在线网站查询CMS 指纹识别，如下所

示。

 

www.qianani.com

● BugScaner:http://whatweb.bugscaner.com/look/。

●云悉指纹：yunsee.cn-2.0。

● 和WhatWeb:WhatWeb - Next generation web scanner.。

1.6 查找真实IP

在渗透测试过程中，目标服务器可能只有一个域名，那么如何通过这个域名来

确定目标服务器的真实IP对渗透测试来说就很重要。如果目标服务器不存在CDN,  可 以直接通过www.ip138.com 获取目标的一些IP及域名信息。这里主要讲解在以下这几  种情况下，如何绕过CDN 寻找目标服务器的真实IP。