第七节课——信息收集CDN绕过
一、
信息收集多少决定发现漏洞发现的可能性大小
CDN:
CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。(解决访问速度的问题,但是对安全措施造成阻碍)
即访问是真实网站还是提供的节点缓存
分析:
使用超级ping
不用地区具有不同的ip即具有CDN节点
二、
子域名查询:
子域名网站没有开CDN的情况下、且子域名网站和主网站同IP或同网段IP,可以通过子域名来推断真实IP(若在网络解析设置出现漏洞——未设置解析域名情况全面,即不加www可能会绕过CDN)
邮件服务查询(通常邮箱注册得到验证码的邮件):
通常邮箱服务器不开CDN,会泄露出真实地址
还要一些其他方法:
国外地址请求(工具IPIP)、遗留文件扫描全网(工具:fuckcdn、zmap)、黑暗引擎扫描特殊文件(先找出特殊文件的hash值,在通过黑暗引擎搜索zoomeye、shodan等)、dns历史记录 (get site ip、情报社区)
三、
验证:
修改本地host,绑定服务器IP与域名,是否能正常访问
只有真实地址可以打开,CDN地址打不开
第八节课——信息收集、架构搭建waf等
一、
站点搭建分析:
目录型站点:
eq www.xyz.com与www.xyz.com/bbs/(同一个主目录下存放了另一个系统,增加渗透漏铜的可能性)
端口型站点:
eq www.xyz.com:80与www.xyz.com:8080(同站点下不同端口对应不同的系统)
子域名两套CMS:
eq www.xyz.com与bbs .xyz.com(同服务器或不同服务器,二不同服务器还要分析是否同网段)
类似域名站点:
eq www.xyz.com与www.xyz.org(不同网站具有相同内容)
旁注、c段:
旁注是同服务器不同站点(前提条件,对方有多个站点服务器)、C段是同网段不同服务器不同站点
网站搭建习惯:
多学习尝试不同服务器的搭建·····,例如PHPstudy数据库搭建常会有安全数据库后台(/phpmyadmin) 等
二、
WAF:
网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
WAF识别工具:
wafw00f
或查看返回网络数据:特征有(X-Powered-By WAF版本)
或shodan搜索
第九节课——信息收集APP及其他资产等信息
一、
实例测试搜集相关IP:
APP使用模拟器、代理抓取数据包得到相关地址,域名用ping找IP
使用site、inurl百度搜索高级语言进行搜索相关IP和关键词
二、
实例测试相关IP端口:
相关地址可以进行端口扫描(nmap -sV ip等),对关键地址(涉及一些端口特殊返回、涉及一些服务器名称、数据库名称)
实例测试相关后台渗透:
对已知服务器类型的网站地址尝试探索后台登录界面(涉及一些服务器名称、数据库名称),**(#重点有待补充)**例如/phpmyadmin
三、
着重可以上网搜索漏洞尝试渗透
地址多选用非www开头形式地址扫描
扫描注意CDN缓存、WAF防护、本地IP保护
第十节课——信息收集资产监控拓展
一、
主要对多个搜索工具方式进行集成便利化
github监控:
便于收集整理最新exp与poc、便于发现相关测试目标的资产
提供一个2020年微信通知的小程序代码链接https://github.com/weixiao9188/wechat_push
子域名挖掘:
layer子域名挖掘机(暴力枚举的方式)
下载相关链接
扫一扫
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
