2024小迪安全信息收集第三课

目录

一、Web应用-架构分析-WAF&蜜罐识别

二、Web应用-架构分析-框架组件指纹识别

#Web架构

开源CMS

前端技术

开发语言

框架组件

Web服务器

应用服务器

数据库类型

操作系统信息

应用服务信息

CDN信息

WAF信息

蜜罐信息

其他组件信息

#指纹识别

#WAF识别

#蜜罐识别

#框架组件识别

---

一、Web应用-架构分析-WAF&蜜罐识别

蜜罐	Quake系统搜索语法
STRUTSHONEYPOT	app:"StrutsHoneypot"
CONPOT HTTP 蜜罐	app:"Conpot Http 蜜罐"
CONPOT MODBUS 蜜罐	app:"Conpot modbus 蜜罐"
CONPOT S7 蜜罐	app:"Conpot s7 蜜罐"
KIPPO 蜜罐	app:"kippo 蜜罐"
HONEYPY HTTP 蜜罐	app:"Honeypy Http 蜜罐"
HONEYPY ES蜜罐	app:"Honeypy ES蜜罐"
AMUN IMAP 蜜罐	app:"amun imap 蜜罐"
AMUN HTTP蜜罐	app:"amun http蜜罐"
NEPENTHES NETBIOS蜜罐	app:"Nepenthes netbios蜜罐"
NEPENTHES FTP 蜜罐	app:"Nepenthes FTP 蜜罐"
SSHESAME SSH 蜜罐	app:"sshesame ssh 蜜罐"
OPENCANARY蜜罐管理后台	app:"opencanary蜜罐管理后台"
DIONAEA SIPD 蜜罐	app:"Dionaea sipd 蜜罐"
DIONAEA SMBD 蜜罐	app:"Dionaea smbd 蜜罐"
DIONAEA HTTP 蜜罐	app:"Dionaea Http 蜜罐"
DIONAEA MSSQL 蜜罐	app:"Dionaea MSSQL 蜜罐"
DIONAEA FTP 蜜罐	app:"Dionaea ftp 蜜罐"
DIONAEA MEMCACHED 蜜罐	app:"Dionaea Memcached 蜜罐"
KOJONEY SSH 蜜罐	app:"Kojoney SSH 蜜罐"
WEBLOGIC 蜜罐	app:"weblogic蜜罐"
MYSQL 蜜罐	app:"MySQL蜜罐"
HFISH 蜜罐	app:"HFish蜜罐"
HFISH 蜜罐管理后台	app:"HFish蜜罐管理后台"
HONEYTHING 物联网蜜罐	app:"honeything物联网蜜罐"
ELASTICSEARCH 蜜罐	app:"elasticsearch蜜罐"
HOSTUS 蜜罐	app:"HostUS蜜罐"
WHOISSCANME 蜜罐	app:"whoisscanme蜜罐"
未知蜜罐	app:"未知蜜罐"
COWRIE TELNETD 蜜罐	app:"Cowrie telnetd蜜罐"
GLASTOPF 蜜罐	app:"glastopf蜜罐

二、Web应用-架构分析-框架组件指纹识别

#Web架构

开源CMS

Discuz、WordPress、PageAdmin、蝉知等

前端技术

HTML5、Jquery、Bootstrap、Vue、NodeJS等

开发语言

PHP、JAVA、Ruby、Python、C#、JS、Go等

框架组件

SpringMVC、Thinkphp、Yii、Tornado、Vue等

Web服务器

Apache、Nginx、IIS、Lighttpd等

应用服务器

Tomcat、Jboss、Weblogic、Websphere等

数据库类型

Mysql、SqlServer、Oracle、Redis、MongoDB等

操作系统信息

Linux、Windows、Mac等

应用服务信息

FTP、SSH、RDP、SMB、SMTP、LDAP、Rsync等

CDN信息

帝联、Cloudflare、网宿、七牛云、阿里云等

WAF信息

创宇盾、宝塔、ModSecurity、玄武盾、OpenRASP等。

蜜罐信息

HFish、TeaPot、T-Pot、Glastopf等

其他组件信息

FastJson、Shiro、Log4j、Solr、XStream等

#指纹识别

1、平台：

yunsee.cn-2.0TideFinger 潮汐指纹 TideFinger 潮汐指纹

指纹收录平台

2、项目：

https://github.com/AliasIO/wappalyzer

GitHub - HackAllSec/hfinger: 一个用于web框架、CDN和CMS指纹识别的高性能命令行工具。A high-performance command-line tool for web framework, CDN and CMS fingerprinting.

GitHub - Tuhinshubhra/CMSeeK: CMS Detection and Exploitation suite - Scan WordPress, Joomla, Drupal and over 180 other CMSs

GitHub - lemonlove7/EHole_magic: EHole(棱洞)魔改。可对路径进行指纹识别；支持识别出来的重点资产进行漏洞检测(支持从hunter和fofa中提取资产)支持对ftp服务识别及爆破

GitHub - emo-crab/observer_ward: 侦查守卫(observer_ward)Web应用和服务指纹识别工具

#WAF识别

拦截页面，identywaf项目内置

GitHub - stamparm/identYwaf: Blind WAF identification tool

GitHub - EnableSecurity/wafw00f: WAFW00F allows one to identify and fingerprint Web Application Firewall (WAF) products protecting a website.

#蜜罐识别

1、项目识别：

GitHub - Ghr07h/Heimdallr: 一款完全被动监听的谷歌插件，用于高危指纹识别、蜜罐特征告警和拦截、机器特征对抗

GitHub - 360quake/quake_rs: Quake Command-Line Application

quake.exe init apikey值

quake.exe honeypot 目标

2、人工识别：

端口多而有规律性（针对多服务蜜罐）

Web访问协议就下载（针对多服务蜜罐）

设备指纹分析（见上图，针对蜜罐特征）

#框架组件识别

后续会讲到更多识别方法及项目插件

例子：

FastJson：奇安信攻防社区-浅谈黑盒识别Fastjson/Jackson组件

Shiro：Hvv必问 | 你说你不懂shiro各种流量特征？