3.4 Web信息收集

3.4.1 Web指紋識(shí)別

指紋識(shí)別是指網(wǎng)站CMS（Content Management System）內(nèi)容管理系統(tǒng)的探測、計(jì)算機(jī)操作系統(tǒng)及Web 容器的指紋識(shí)別等。應(yīng)用程序一般在HTML、JS、CSS等文件中包含一些特征碼，這些特征碼就是所謂的指紋。當(dāng)碰到其他網(wǎng)站也存在此特征時(shí)，就可以快速識(shí)別出該程序，所以叫作指紋識(shí)別。

WebCMS指紋識(shí)別大體上有兩種方法，一種是特定頁面文件內(nèi)容匹配，另一種是特定文件的MD5值匹配。

3.4.1.1 文件內(nèi)容匹配

WordPress是全球比較流行的一個(gè)WebCMS，它是由PHP語言編寫的，在WordPress搭建的網(wǎng)站中就可以找到WordPress相關(guān)的字樣信息。

WordPress指紋如圖3-16所示。

從上圖可以看到，目標(biāo)系統(tǒng)的WordPress的版本為4.6，這就是一個(gè)最基礎(chǔ)的通過文件內(nèi)容來匹配CMS的例子。

3.4.1.2 文件MD5值匹配

WordPress 4.6版本網(wǎng)站根目錄下默認(rèn)存在一個(gè)名為license.txt的文件，它的MD5值為：a2b365a131a3aaa578bcce14ae9a0512。

我們先訪問目標(biāo)根目錄下的license.txt文件，具體內(nèi)容如圖3-17所示。

發(fā)現(xiàn)該文件的確存在的，嘗試下載這個(gè)文件，檢測目標(biāo)的MD5值：

的確和理論上的MD5值相同，所以可以確定該網(wǎng)站運(yùn)行的系統(tǒng)為WordPress 4.6。

不過，以上兩個(gè)案例都是最基礎(chǔ)的案例，在實(shí)際的滲透測試過程中，通常會(huì)將上述的特征值整合到指紋庫里供掃描器調(diào)用，圖3-18便是一個(gè)開源指紋庫的截圖信息。目前也有一些在線網(wǎng)站可以提供指紋識(shí)別的功能，在此不一一贅述。