#知识点
1、信息收集-Web应用-架构分析&指纹识别
2、信息收集-Web应用-架构分析&WAF&蜜罐
3、信息收集-Web应用-架构分析&框架组件识别
|--------|--------------|------------------------------------------------------------------------------------------------------------------------------------|
| 标签 | 名称 | 地址 |
| 指纹识别 | EHole_magic | https://github.com/lemonlove7/EHole_magic |
| 指纹识别 | Wappalyzer | https://github.com/AliasIO/wappalyzer |
| 指纹识别 | TideFinger潮汐 | http://finger.tidesec.net/ |
| 指纹识别 | 云悉指纹 | https://www.yunsee.cn/ |
| 指纹识别 | hfinger | https://github.com/HackAllSec/hfinger |
| 指纹识别 | 数字观星Finger-P | https://fp.shuziguanxing.com/#/ |
| 指纹识别 | CMSeek | https://github.com/Tuhinshubhra/CMSeeK |
|------------------------------|----------------------------|
| 蜜罐 | Quake系统搜索语法 |
| STRUTSHONEYPOT | app:"StrutsHoneypot" |
| CONPOT HTTP 蜜罐 | app:"Conpot Http 蜜罐" |
| CONPOT MODBUS 蜜罐 | app:"Conpot modbus 蜜罐" |
| CONPOT S7 蜜罐 | app:"Conpot s7 蜜罐" |
| KIPPO 蜜罐 | app:"kippo 蜜罐" |
| HONEYPY HTTP 蜜罐 | app:"Honeypy Http 蜜罐" |
| HONEYPY ES 蜜罐 | app:"Honeypy ES蜜罐" |
| AMUN IMAP 蜜罐 | app:"amun imap 蜜罐" |
| AMUN HTTP 蜜罐 | app:"amun http蜜罐" |
| NEPENTHES NETBIOS 蜜罐 | app:"Nepenthes netbios蜜罐" |
| NEPENTHES FTP 蜜罐 | app:"Nepenthes FTP 蜜罐" |
| SSHESAME SSH 蜜罐 | app:"sshesame ssh 蜜罐" |
| OPENCANARY 蜜罐管理后台 | app:"opencanary蜜罐管理后台" |
| DIONAEA SIPD 蜜罐 | app:"Dionaea sipd 蜜罐" |
| DIONAEA SMBD 蜜罐 | app:"Dionaea smbd 蜜罐" |
| DIONAEA HTTP 蜜罐 | app:"Dionaea Http 蜜罐" |
| DIONAEA MSSQL 蜜罐 | app:"Dionaea MSSQL 蜜罐" |
| DIONAEA FTP 蜜罐 | app:"Dionaea ftp 蜜罐" |
| DIONAEA MEMCACHED 蜜罐 | app:"Dionaea Memcached 蜜罐" |
| KOJONEY SSH 蜜罐 | app:"Kojoney SSH 蜜罐" |
| WEBLOGIC 蜜罐 | app:"weblogic蜜罐" |
| MYSQL 蜜罐 | app:"MySQL蜜罐" |
| HFISH 蜜罐 | app:"HFish蜜罐" |
| HFISH 蜜罐管理后台 | app:"HFish蜜罐管理后台" |
| HONEYTHING 物联网蜜罐 | app:"honeything物联网蜜罐" |
| ELASTICSEARCH 蜜罐 | app:"elasticsearch蜜罐" |
| HOSTUS 蜜罐 | app:"HostUS蜜罐" |
| WHOISSCANME 蜜罐 | app:"whoisscanme蜜罐" |
| 未知蜜罐 | app:"未知蜜罐" |
| COWRIE TELNETD 蜜罐 | app:"Cowrie telnetd蜜罐" |
| GLASTOPF 蜜罐 | app:"glastopf蜜罐" |
一、Web架构
1、开源CMS:(指纹识别)
Discuz、WordPress、PageAdmin、蝉知等
2、前端技术:(指纹识别)
HTML5、Jquery、Bootstrap、Vue、NodeJS等
3、开发语言:(指纹识别)
PHP、JAVA、Ruby、Python、C#、JS、Go等
4、框架组件:(指纹识别)
SpringMVC、Thinkphp、Yii、Tornado、Vue等
5、Web服务器:(指纹识别)
Apache、Nginx、IIS、Lighttpd等
6、应用服务器:(指纹识别)
Tomcat、Jboss、Weblogic、Websphere等
7、数据库类型:
①端口扫描:不同类型数据库常用端口号不一样
②组合判断:开发语言、中间件、数据库常有组合关系;如:LNMP:linux+ngnix+mysql+php;
WAMP:windows+apache+mysql+php;
③应用功能:不用的数据库经常有用作不同的功能,可以通过网站的功能,判断可能的数据库;
Mysql、SqlServer、Oracle、Redis、MongoDB等
8、操作系统信息:
Linux、Windows、Mac等
①看是否区分大小写:url修改大小写,window不区分;Linus区分
②ping后,看TTL返回值的大小;大则Windows,小则Linux
9、应用服务信息:(端口扫描)
不同端口对应不同的应用服务信息
FTP、SSH、RDP、SMB、SMTP、LDAP、Rsync等
10、CDN信息:(超级ping来判断)
帝联、Cloudflare、网宿、七牛云、阿里云等
11、WAF信息:(WAF识别工具)
创宇盾、宝塔、ModSecurity、玄武盾、OpenRASP等。
12、蜜罐信息:(蜜罐识别工具)
HFish、TeaPot、T-Pot、Glastopf等
13、其他组件信息:(其他识别手法)
FastJson、Shiro、Log4j、Solr、XStream等
二、指纹识别:
1、在线指纹识别平台:
https://www.yunsee.cn/http://finger.tidesec.net/
2、项目(指纹识别工具):
https://github.com/AliasIO/wappalyzer(了解即可)
https://github.com/HackAllSec/hfinger工具
https://github.com/Tuhinshubhra/CMSeeK(了解即可)
https://github.com/lemonlove7/EHole_magic工具
https://github.com/emo-crab/observer_ward(了解即可)
3、使用网络空间的icon图标识别
借助目标的icon图标(前端源码查找)进行识别,可以找到使用相同系统的网站
但是系统的icon图标可以改掉;
三、WAF识别:
意义:知道目标是否有WAF,如果有尽快的跳过,转换测试目标,节省时间;目前的waf产品很难绕过;另外,常规的web漏洞也没必要继续测试了;
1、https://github.com/stamparm/identYwaf工具
WAF识别:
2、https://github.com/EnableSecurity/wafw00f工具
四、蜜罐识别:
真实情况下遇见少,护网时候多,给攻击者下套
蜜罐产品特征:判断是否是蜜罐
(个人搭建的蜜罐无法识别,蜜罐产品开源,有许多师傅去研究其相关特征,所以可识别)
1、项目识别:
工具①:https://github.com/graynjo/Heimdallr
工具②:https://github.com/360quake/quake_rs(quake集成了常见的蜜罐产品特征,有一定几率可以扫描查询)
quake.exe init apikey值
quake.exe honeypot 目标(ip地址)
2、人工识别:
①端口多而有规律性(针对多服务蜜罐)
蜜罐产品一般开许多个端口,且端口号有连续性,不同端口提供不同的服务;有的提供数据库服务、有的提供FTP服务等;但有的蜜罐产品只提供一种服务,也是存在的;
②Web访问协议就下载(针对多服务蜜罐)
③设备指纹分析(见上图,针对蜜罐特征)
五、框架组件识别:
后续会讲到更多识别方法及项目插件
例子:
FastJson:https://forum.butian.net/share/1679
Shiro:https://mp.weixin.qq.com/s/j1nDnb0Ub5bk2-Tq5tt2pg
