在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之定着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路就是从信息收集这里开始,你与大牛的差距也是从这里开始的!
站点搭建分析
搭建习惯-目录型站点
原则是一个网站,但区别在于目录下的差异
两者仅仅是目录路径不同
两个网站是两套程序,如果其中一个网站出现问题,另一个网站也会遭殃。
搭建习惯-端口类站点
在同一台服务器上,以端口来把网站进行分开,一个网站(如:88端口)出现安全问题,也会导致另一个网站(如:86端口)出现安全问题
搭建习惯-子域名站点
在同一个服务器
不在同一个服务器
同网段
不同网段:分站上找一些密码信息,看能不能直接套用在主站上,找服务器上是否存在主站的敏感信息,都是相关的网站,(数据,敏感信息方面)多多少少会有一些关联
搭建习惯-类似域名站点
搭建习惯-旁注,C 段站点
旁注
旁注是一种入侵方法,在字面上解释就是—“从旁注入”,利用同一主机上面不同网站的漏洞得到webshell,从而利用主机上的程序或者是服务所暴露的用户所在的物理路径进行入侵。
同服务器不同站点。两个网站或者多个网站放在同一个服务器上,其中一个网站是目标。
前提条件:有多个站点的服务器
192.168.100
www.a.com
www.b.com(目标)
…
直接从目标站点找漏洞找不到,(受限于技术等因素),但从www.a.com可以
同网段不同服务器不同站点。
网站有一个或多个站点,通过服务器IP地址的网段来进行测试。
192.168.1.100
www.a.com
www.b.com(目标)
…
192.168.1.101
www.a.com
www.b.com
…
通过查询网段1-254,去获取101网段服务器权限,在通过服务器同一个网段目标主机来实施内网安全的测试方法,来获取指定网服务器的权限。
搭建习惯-搭建软件特征站点
一体化搭建软件:宝塔、phpstudy、WMAP、INMAP
WAF 防护分析
常规的搭建软件都有常规的数据库的默认账号密码,如果搭建者不去更改的话,就能成为突破思路。
例:
Apache/2.4.41(win32)OpenSSL/1.1.1c mod_fcgid/2.3.9a 宝塔
Apache/2.4.41(win32)OpenSSL/1.0.2j PHP/5.4.45 phpstudy
信息比较全的基本上是搭建软件
什么是 WAF 应用?
Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
waf分为:硬件形式和软件形式。
硬件防火墙:比如一些安全公司(绿盟、安恒、启明、天融信等)都有研发出售相应的硬件waf。
硬件Waf通常的安装方式是将Waf串行部署在Web服务器前端,用于检测、阻断异常流量。常规硬件Waf的实现方式是通过代理技术代理来自外部的流量,并对请求包进行解析,通过安全规则库的攻击规则进行匹配,如成功匹配规则库中的规则,则识别为异常并进行请求阻断。
软件防火墙:比如 安全狗、云锁、中间件自带的Waf模块、D盾等
软件Waf则是安装在需要防护的服务器上,实现方式通常是Waf监听端口或以Web容器扩展方式进行请求检测和阻断。
如何快速识别 WAF?
wafw00f 工具
下载地址 : https://github.com/EnableSecurity/wafw00f
请参考官方使用文档:https://github.com/enablesecurity/wafw00f/wiki
命令: wafw00f 域名/IP
识别 WAF 对于安全测试的意义?
y/wafw00f
请参考官方使用文档:https://github.com/enablesecurity/wafw00f/wiki
命令: wafw00f 域名/IP
识别 WAF 对于安全测试的意义?
发现目标有WAF的话,不要用扫描工具进行扫描,可能会被锁!