3.4 Web信息收集

3.4.1 Web指紋識別

指紋識別是指網站CMS（Content Management System）內容管理系統的探測、計算機操作系統及Web 容器的指紋識別等。應用程序一般在HTML、JS、CSS等文件中包含一些特征碼，這些特征碼就是所謂的指紋。當碰到其他網站也存在此特征時，就可以快速識別出該程序，所以叫作指紋識別。

WebCMS指紋識別大體上有兩種方法，一種是特定頁面文件內容匹配，另一種是特定文件的MD5值匹配。

3.4.1.1 文件內容匹配

WordPress是全球比較流行的一個WebCMS，它是由PHP語言編寫的，在WordPress搭建的網站中就可以找到WordPress相關的字樣信息。

WordPress指紋如圖3-16所示。

從上圖可以看到，目標系統的WordPress的版本為4.6，這就是一個最基礎的通過文件內容來匹配CMS的例子。

3.4.1.2 文件MD5值匹配

WordPress 4.6版本網站根目錄下默認存在一個名為license.txt的文件，它的MD5值為：a2b365a131a3aaa578bcce14ae9a0512。

我們先訪問目標根目錄下的license.txt文件，具體內容如圖3-17所示。

發現該文件的確存在的，嘗試下載這個文件，檢測目標的MD5值：

的確和理論上的MD5值相同，所以可以確定該網站運行的系統為WordPress 4.6。

不過，以上兩個案例都是最基礎的案例，在實際的滲透測試過程中，通常會將上述的特征值整合到指紋庫里供掃描器調用，圖3-18便是一個開源指紋庫的截圖信息。目前也有一些在線網站可以提供指紋識別的功能，在此不一一贅述。