1、前言

在渗透测试中我们的首要任务就是收集信息,那么通过网络指纹识别那是比不缺少的一个环节。下面我们就来介绍几种常见网络识别方法。

2.1 Netcat

如果我们要知道一台服务器是采用什么作为http服务器,那么netcat就是一个不错的选择。

root@bt:~# nc www.91ri.org 80

HEAD / HTTP/1.1

Host:www.91ri.org

我们可以自己构造一个http请求来得知服务器采用的http server .

当然www.91ri.org使用CDN 所以我们得到的server并不是真正的http server.

Telnet 也有同样的效果我这里就不介绍了.

小贴士如何判断服务器是否采用CDN?

你可以采取从不同地理位置来ping服务器看是否获取同样的IP地址来判断。

当然这也有可能是DNS智能解析.百度搜索:超级ping

Nmap众所周知很强大的一款网络探测软件.

我们可以查看源码来分析,比如wordpress我们就可以在<meta name=”generator” 标签处看到他的具体版本号!

我们也可以从调用CSS的路径看出他是用的是wordpress.

大家都知道如果没用修改从网站底部可以看到他的系统名称与版本号.

那么如果他删除了底部的信息呢？

我们可以从搜索功能提交的参数来判断.

如图中站点我们可以百度搜索inurl:/search.asp?m=0&s=0&word=

我们可以发现这个网站采用了新云CMS.

我们可以从搜索返回提示来确定这个网站肯定是采用新云CMS

如sebug就提供了这个功能.

比如我们熟知的whatweb ,httprecon等

工具的使用我就不介绍了。