fingerprintjs

FingerprintJS是一个开源的 JavaScript 库，主要用于生成浏览器或设备的唯一标识符（即“指纹”），以识别和追踪用户。它通过收集和分析浏览器、操作系统、硬件配置、网络设置等多种信息，生成一个高概率唯一的哈希值，用于区分不同设备或用户。

因此，它对于红队渗透目标时的信息收集十分关键，我们可以诱骗被攻击者访问攻击者搭建的网站，以此了解目标os，浏览器版本信息

开源地址：https://github.com/fingerprintjs/fingerprintjs

使用教程

安装

首先切换目录

cd /var/www/html

安装fringerprintjs

sudo wget https://github.com/fingerprintjs/fingerprintjs/archive/2.1.4.zip

解压zip

sudo unzip 2.1.4.zip

文件夹重命名为fp

sudo mv fingerprintjs-2.1.4 fp 

开始使用

启动 apache2

sudo systemctl start apache2

验证效果

重新打开一台虚拟机，浏览攻击机的网站

http://192.168.159.129/fp/

我们可以发现，当我们以被攻击者的身份点击该链接，网页显示的也是我们的浏览器和系统指纹信息，这对于有计算机基础的人来说，攻击者的意图就显而易见了。为此，我们需要伪造钓鱼页面，掩盖我们的真实目的

进行改善

如果我们要实现收集目标的浏览器信息，且不被对方发现。 我们需要实现两个操作：伪造页面和指纹信息回传服务器

我们可以自行编写脚本实现该操作，为验证效果编写了一个a.html文件用于伪造页面，和一个js.php文件将信息回传服务器

在被攻击机的浏览器输入下面网址进行浏览

http://192.168.159.129/fp/a.html

然后，回到攻击机，查看回传指纹信息

OSCP+培训

在你还在犹豫是否要报名oscp的时候，别人已经行动了，在学习完oscp培训和泷羽sec的红队全栈课后别人在那月入过万了而你却还在为没有能力证明和没有工作而发愁，那为什么不行动起来呢？想报名oscp的欢迎找我咨询，oscp课程给的惊喜：

1、报名一次oscp培训终身免费即可无限学习下一期，下下一期，学到你会再去考试oscp

2、学生党想找工作的或者上班的想换工作的学完oscp可以找泷羽sec推荐，或者拿下泷哥给的目标保你红队

3、4000可以分期，无利息，学生还优惠500

4、泷老师直播讲解OSCP官方课程，同时进行100+台靶机的实操教学。

价格亲民，课程优质，仅此一家。