【网络安全学习】使用Kali做渗透情报收集-02-<指纹识别+目录扫描>

本文主要是介绍【网络安全学习】使用Kali做渗透情报收集-02-<指纹识别+目录扫描>,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

1.指纹识别

指纹识别是指通过一些特征或特定文件来识别目标网站或系统的类型、版本、组件等信息,以便寻找相应的漏洞或攻击方法。

  • 主动指纹识别

    通过向目标系统发送正常和异常的请求以及对文件内容的查找,记录响应方式,然后与指纹库进行对比来识别。

  • 被动指纹识别

    被动指纹识别不会主动向目标发送探测数据包,因此具有隐蔽性和安全性的优势,但也可能受到网络环境和数据包内容的限制。

1.1 插件识别

Wappalyzer插件:这是一款浏览器插件,可以分析当前网站使用的技术,Wappalyzer支持Chrome,edge,firefox等主流浏览器。

如何安装Wappalyzer插件

直接在浏览器的插件商店搜索,如下图所示(以FireFox为例)

在这里插入图片描述

接下来,单击Firefox浏览器右上角的扩展图标,然后单击Wappalyzer,此时会弹出一个界面,用来询问是否同意该插件访问网站,单击I’m ok with that按钮后,便会显示当前网站的指纹,如下图所示:

在这里插入图片描述

1.2 WhatWeb

WhatWeb是一款开源的网站指纹识别工具,可以识别网站使用的CMS、博客平台、中间件、Web框架模块、网站服务器等信息。

WhatWeb已经预装在Kali系统中,使用命令如下:

whatweb [IP/域名]
# 以百度为例
whatweb www.baidu.com
http://www.baidu.com [200 OK] Cookies[BAIDUID,BDSVRTM,BD_HOME,BIDUPSID,PSTM], Country[CHINA][CN], Email[index@2.png,pop_tri@1x-f4a02fac82.png,qrcode-hover@2x-f9b106a848.png,qrcode@2x-daf987ad02.png,result@2.png], HTML5, HTTPServer[BWS/1.1], IP[180.101.50.242], JQuery, Meta-Refresh-Redirect[http://www.baidu.com/baidu.html?from=noscript], OpenSearch[/content-search.xml], Script[application/json,text/javascript], Title[百度一下,你就知道], UncommonHeaders[bdpagetype,bdqid,traceid], X-UA-Compatible[IE=Edge,chrome=1,IE=edge], X-XSS-Protection[1;mode=block]
http://www.baidu.com/baidu.html?from=noscript [200 OK] Apache, Cookies[BAIDUID], Country[CHINA][CN], HTML5, HTTPServer[Apache], IP[180.101.50.242], Script, Title[百度一下,你就知道], X-UA-Compatible[IE=Edge]

whatweb可以对请求头进行更改,如下所示:

whatweb [IP/域名] -H:Snowwolf:apt -U:Chrome
# -H:修改Http头,此处修改成Snowwolf:apt
# -U:修改User-Agent的值,此处修改成了Chrome

如何使用whatweb查看更多信息:

whatweb [IP/域名] -v
# 举例:whatweb www.baidu.com -v

在这里插入图片描述

1.3 WAF识别

什么是WAF:

WAF的全称是:Web Application Firewall,也就是Web应用防火墙。

WAF工作在应用层,所以更加有利于Web应用的防护,WAF可以对来自Web应用客户端的各类请求进行内容检测和验证,确保其安全性和合法性,对非法的请求及时阻断,从而对站点进行有效的保护。

什么是WAF识别:

WAF识别是指通过一些特征或特定文件来识别目标网站是否使用了WAF,还可以识别WAF的类型和规则等。

现有的WAF识别技术可以通过向目标网站的WAF构造并发送恶意请求,然后分析返回的响应内容,从而来判断目标网站使用的WAF。

使用wafw00f识别waf

wafw00f [IP/域名]

在这里插入图片描述

为了防止waf发现探测的IP地址,wafw00f还支持代理,命令如下:

wafw00f [IP/域名] --proxy=[代理地址]

2.目录扫描

目录扫描可以帮助渗透测试人员发现网站中的隐藏或敏感目录,从而获取更多的信息或利用漏洞。

目录扫描的原理是使用字典或暴力破解的方法,对网站的URL进行拼接和访问,根据响应状态码或内容来判断目录是否存在。

2.1 Dirb

Dirb是一个基于命令行界面的目录扫描工具,它可以使用内置的字典或自定义的字典对网站进行扫描,同时支持代理、鉴权、忽略状态码等功能。

使用命令:

dirb [IP/域名]

在这里插入图片描述

如果目标站点需要登录,可以让dirb带cookies进行扫描,具体命令如下:

dirb [IP/域名] -c "cookies"

如果需要递归扫描可使用-R参数

dirb [IP/域名] -R

Dirb的默认字典是:/usr/share/wordlists/dirb/common.txt,也可以使用自己的字典,只需要在命令后加上字典的路径即可。

Dirb更改User-Agent扫描:

dirb [IP/域名] -a "User-Agent信息"

2.2 DirBuster

DirBuster是一款基于图形用户界面的目录扫描工具,它的功能与Dirb基本相同,都可以使用内置的字典或自定义的字典对网站进行扫描,同时支持多线程、代理、鉴权、忽略状态码等功能。

在这里插入图片描述

  • Target URL:扫描的网站地址。

  • Number of Threads:扫描线程数。

  • File with list of dirs/files:字典文件。

  • File extension:扫描的文件扩展名。

在设置完毕后,单击Start按钮开始扫描,扫描的结果会显示在DirBuster界面中。单击随后弹出的窗口中的Results-Tree View标签,则会以树形结构显示扫描到的信息

在这里插入图片描述

在这里插入图片描述

如果想扫描需要登录的网站,也可以进行进行设置,点击Advanced Options切换到DirBuster Options界面,单击Authentication Options标签,填写登录凭据并勾选Use HTTP Authentication选项就可以进行扫描了。

在这里插入图片描述

在这里插入图片描述

2.3 其他目录扫描工具

kali还内置了其他目录扫描工具,使用原理也与前面几个工具类似

比如Gobuster,ffuf,Wfuzz等,都是很好用的目录扫描工具,都有各自的特色,比如Wfuzz可以发现web应用程序的隐藏资源。

这篇关于【网络安全学习】使用Kali做渗透情报收集-02-<指纹识别+目录扫描>的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1071405

相关文章

HarmonyOS学习(七)——UI(五)常用布局总结

自适应布局 1.1、线性布局(LinearLayout) 通过线性容器Row和Column实现线性布局。Column容器内的子组件按照垂直方向排列,Row组件中的子组件按照水平方向排列。 属性说明space通过space参数设置主轴上子组件的间距,达到各子组件在排列上的等间距效果alignItems设置子组件在交叉轴上的对齐方式,且在各类尺寸屏幕上表现一致,其中交叉轴为垂直时,取值为Vert

Ilya-AI分享的他在OpenAI学习到的15个提示工程技巧

Ilya(不是本人,claude AI)在社交媒体上分享了他在OpenAI学习到的15个Prompt撰写技巧。 以下是详细的内容: 提示精确化:在编写提示时,力求表达清晰准确。清楚地阐述任务需求和概念定义至关重要。例:不用"分析文本",而用"判断这段话的情感倾向:积极、消极还是中性"。 快速迭代:善于快速连续调整提示。熟练的提示工程师能够灵活地进行多轮优化。例:从"总结文章"到"用

JS常用组件收集

收集了一些平时遇到的前端比较优秀的组件,方便以后开发的时候查找!!! 函数工具: Lodash 页面固定: stickUp、jQuery.Pin 轮播: unslider、swiper 开关: switch 复选框: icheck 气泡: grumble 隐藏元素: Headroom

中文分词jieba库的使用与实景应用(一)

知识星球:https://articles.zsxq.com/id_fxvgc803qmr2.html 目录 一.定义: 精确模式(默认模式): 全模式: 搜索引擎模式: paddle 模式(基于深度学习的分词模式): 二 自定义词典 三.文本解析   调整词出现的频率 四. 关键词提取 A. 基于TF-IDF算法的关键词提取 B. 基于TextRank算法的关键词提取

使用SecondaryNameNode恢复NameNode的数据

1)需求: NameNode进程挂了并且存储的数据也丢失了,如何恢复NameNode 此种方式恢复的数据可能存在小部分数据的丢失。 2)故障模拟 (1)kill -9 NameNode进程 [lytfly@hadoop102 current]$ kill -9 19886 (2)删除NameNode存储的数据(/opt/module/hadoop-3.1.4/data/tmp/dfs/na

Hadoop数据压缩使用介绍

一、压缩原则 (1)运算密集型的Job,少用压缩 (2)IO密集型的Job,多用压缩 二、压缩算法比较 三、压缩位置选择 四、压缩参数配置 1)为了支持多种压缩/解压缩算法,Hadoop引入了编码/解码器 2)要在Hadoop中启用压缩,可以配置如下参数

【前端学习】AntV G6-08 深入图形与图形分组、自定义节点、节点动画(下)

【课程链接】 AntV G6:深入图形与图形分组、自定义节点、节点动画(下)_哔哩哔哩_bilibili 本章十吾老师讲解了一个复杂的自定义节点中,应该怎样去计算和绘制图形,如何给一个图形制作不间断的动画,以及在鼠标事件之后产生动画。(有点难,需要好好理解) <!DOCTYPE html><html><head><meta charset="UTF-8"><title>06

Makefile简明使用教程

文章目录 规则makefile文件的基本语法:加在命令前的特殊符号:.PHONY伪目标: Makefilev1 直观写法v2 加上中间过程v3 伪目标v4 变量 make 选项-f-n-C Make 是一种流行的构建工具,常用于将源代码转换成可执行文件或者其他形式的输出文件(如库文件、文档等)。Make 可以自动化地执行编译、链接等一系列操作。 规则 makefile文件

学习hash总结

2014/1/29/   最近刚开始学hash,名字很陌生,但是hash的思想却很熟悉,以前早就做过此类的题,但是不知道这就是hash思想而已,说白了hash就是一个映射,往往灵活利用数组的下标来实现算法,hash的作用:1、判重;2、统计次数;

使用opencv优化图片(画面变清晰)

文章目录 需求影响照片清晰度的因素 实现降噪测试代码 锐化空间锐化Unsharp Masking频率域锐化对比测试 对比度增强常用算法对比测试 需求 对图像进行优化,使其看起来更清晰,同时保持尺寸不变,通常涉及到图像处理技术如锐化、降噪、对比度增强等 影响照片清晰度的因素 影响照片清晰度的因素有很多,主要可以从以下几个方面来分析 1. 拍摄设备 相机传感器:相机传