信息搜集-架构信息获取

于 2024-08-01 06:34:18 发布
阅读量392 收藏 2
点赞数 17
文章标签: 网络 网络安全 经验分享 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Maricopig/article/details/140811743
版权

一、站点搭建分析

1.1 目录型站点

单域名下,不同目录显示不同站点,则有多少目录就有多少不同的攻击目标。

例如:

单域名:www.xxx.com

  • 站点1:www.xxx.com/bbs

  • 站点2:www.xxx.com/xxa

    相当于提供了多套漏洞方案

1.2 端口类站点

有些网站可能在一个域名上开了不同的端口来展示不同的网站。

例如

  • 站点1:www.xxx.com:8080
  • 站点2:www.xxx.com:9090

1.3 子域名站点

子域名站点与主站可能是两套CMS,因此可以尝试从子域名入手。

例如:

  • 主站:www.xiaozhu.com
  • 子域名:www.stu.xiaozhu.com

1.4 类似域名站点

举例说明:

目标站点:www.xiaozhu.com

可能存在站点1:www.xiaozhu888.com

可能存在站点2:www.xiaozhu123.com

探测出类似域名站点,尝试从类似域名站点制定渗透方案。(前提是类似域名的站点同样为目标资产)

1.5 旁站、C段

旁站:同一服务器下不同站点

​ 同一服务器下,拿下相对容易的站点从而拿下服务器,进而达到渗透目标站点的目的。

C段:同一网段下不同服务器不同站点

​ 拿下同C段服务器后涉及到提权、横向等后渗透操作。

例如:

旁站:

​ 192.168.1.1下:

​ www.xiaozhu.com

​ www.xiaoniu.com

C段:

​ 192.168.1.100:www.xiaozhu.com

​ 192.168.1.101:www.xiaoniu.com

1.6 搭建软件特征站点

根据目标站点的搭建方式,有PHP Study、宝塔等,由于一键建站存在弱口令或默认目录等安全问题,所以根据建站方式来制定渗透思路。

通常情况下可以抓包,响应头信息中会存在Server的详细信息,可以获得中间件版本。

二、WAF防护分析

2.1 什么是WAF应用

WAF的全称是(Web Application Firewall)即Web应用防火墙,简称WAF。

国际上公认的一种说法是:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

2.2 如何快速识别WAF

**工具:**WAFw00f

工具站点:EnableSecurity/wafw00f: WAFW00F allows one to identify and fingerprint Web Application Firewall (WAF) products protecting a website. (github.com)

工具使用教程:waf指纹识别工具WAFW00F的使用_wafw00f使用-CSDN博客

2.3 识别WAF对安全测试的意义

识别出WAF,根据不同WAF的防护策略来制定不同的绕过方式。

Maricopig
关注
  • 17
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
B站小迪安全第八天信息搜集-架构,搭建,waf
m0_61530426的博客
07-15 614
B站小迪安全笔记
《小迪网络安全笔记》 第八节:信息收集-架构、搭建、waf等
小陈的博客
08-05 1091
前言 在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路就是从信息收集这里开始,你与大牛的差距也是从这里开始的! #申明:涉及的网络真实目标只做技术分析,不做非法操作! 一、CMS识别技术 二、源码获取技术 三、架构信息获取 四、站点搭建分析(重点) 1、搭建习惯-目录型站点 通过目录层级将两个网站分开 2、搭建习惯-端口类站点 通过不同的端口将两个网站分开
小迪安全|第08天:信息收集-架构,搭建,WAF等
欢迎相互探讨交流知识呀~
09-24 1066
笔记
08-信息收集-架构、搭建、WAF等
m0_62670778的博客
08-18 1131
​ 在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路就是从信息收集这里开始,你与大牛的差距也是从这里开始的!Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。
【愚公系列】软考高级-架构设计师 049-政府信息化和电子政务
时光隧道
05-01 3万+
政府信息化和电子政务是两个相关联但有所区别的概念,它们共同构成了现代政府管理和服务的电子化转型。1、政府信息化政府信息化是指政府在其日常运作和管理过程中采用信息技术,比如计算机、互联网和其他电子设备,以提高工作效率和决策质量,优化服务流程。内部管理:通过信息技术改善政府内部的文档管理、人力资源管理、财务管理等。政策制定和决策:利用数据分析和模拟技术来支持政策制定和决策过程。服务提供:通过信息化手段提高向公众提供服务的能力,比如在线申报系统、信息查询平台等。公共安全。
【软考——系统架构师】信息系统基础
热门推荐
03-28 10万+
1.信息的基本概念控制论的创始人维纳认为:信息就是信息,它既不是物质,也不是能量。信息化的奠基者香农认为:信息是能够用来消除不确定性的东西。信息的概念存在两个基本的层次,即本体论层次和认识论层次。前者是纯客观的层次,只与客体本身的因素有关,与主体的因素无关。后者是从主体立场来考察的信息层次,既与客体因素有关,又与主体因素有关。
【小迪安全】Day06信息打点-Web 架构篇&域名&语言&中间件&数据库&系统&源码获取
2201_75772809的博客
05-03 551
一、TTL是什么TTL(Time To Live,生存时间)是IP协议包中的一个值,当我们使用Ping命令进行网络连通测试或者是测试网速的时候,本地计算机会向目的主机发送数据包,但是有的数据包会因为一些特殊的原因不能正常传送到目的主机,如果没有设置TTL值的话,数据包会一直在网络上面传送,浪费网络资源。数据包在传送的时候至少会经过一个以上的路由器,当数据包经过一个路由器的时候,TTL就会自。CMS 识别,端口扫描,CDN 绕过,源码获取,子域名查询,WAF 识别,负载均衡识别等。windows操作系统。
Impala-架构与设计
wlphlj的专栏
02-12 1478
Impala是一款基于Hive的大数据分析查询引擎,直接使用Hive的元数据Metastore,因此如果使用Impala需要先安装Hive并启动Metastore服务。Impala不依赖MapReduce而是将执行计划树进行并行计算,使用拉的方式获取结果数据,把结果数据按执行树流是传递汇集,减少中间结果落盘。Impala是大数据进行实时交互式分析查询的一个工具,没有依赖MapReduce执行任务,而是将任务分配到各个Impala节点进行计算和汇总,从而避免了MapReduce的启动时间。
【小迪安全】Day8信息收集-架构、搭建、WAF
qq_44312640的博客
10-25 527
介绍常规渗透信息收集思路
【愚公系列】软考高级-架构设计师 101-系统架构评估
时光隧道
06-15 1万+
系统架构评估(System Architecture Evaluation)是一种系统化的方法,用于分析和评估软件系统的架构设计,确保其满足预期的质量属性和需求。收集相关架构材料。定义评估目标和评估的软件架构。明确要优化的质量属性。介绍ATAM方法的步骤和原则。评估团队与项目干系人一起定义评估的目标,确定评估的软件架构。收集架构文档和相关信息。介绍ATAM方法的步骤,以确保所有参与者了解评估的过程。
车载软件架构 - AUTOSAR 的信息安全框架.docx
06-02
1. **隐私泄露**:车辆上存储的个人信息如果被未授权第三方获取,可能导致个人隐私泄露。 2. **功能篡改**:攻击者可能篡改软件内容,导致车辆功能失效或异常行为。 3. **远程控制**:利用软件漏洞进行远程控制,...
java获取服务器基本信息的方法
09-03
在Java中获取服务器的基本信息是开发人员经常遇到的需求,这些信息包括但不限于CPU使用情况、内存利用率、磁盘空间以及网络状态等。以下是一些使用Java获取服务器基本信息的关键知识点: 1. **第三方库Sigar**: ...
08-课时基础信息管理
01-08
- **表单**:前端表单用于收集用户输入的课时信息,通过POST请求发送至后端。 #### 2.2 接口设计 - **新增课时**:`@PostMapping("save-video-info")` - 功能:创建新的课时信息。 - 参数:`VideoInfoForm ...
ClickHouse-架构原理和表引擎详解
03-04
- **商业智能(BI)**:ClickHouse非常适合用于构建商业智能系统,帮助企业快速获取洞察。 - **广告和Web流量分析**:可用于监测和分析大量的广告和网站访问数据。 - **电信行业**:支持大规模的日志分析,帮助运营商...
行业分类-设备装置-路面信息获取方法及装置,路面信息管理平台及系统.zip
09-01
"行业分类-设备装置-路面信息获取方法及装置,路面信息管理平台及系统.zip"这个压缩包文件,显然聚焦于如何高效、精确地收集和处理路面信息,以及如何构建一个综合性的管理平台来服务于这一目标。下面,我们将深入...
Linux网络工具“瑞士军刀“集合
分享不一样的技术,与你一起共同成长!
07-26 380
下面结合之前的一些使用经验为大家介绍一下一些经典应用场景下,这个网络命令工具如何使用的。例如怎么查看当前服务器监听哪些端口、连接目标主机端口情况如何?平常我们在进行Linux服务器相关运维的时候,总会遇到一些网络相关的问题。我们可以借助这些小巧、功能强悍的工具帮助我们排查问题、解决问题...
计算机网络—电路、分组、报文交换—图文详解
最新发布
喻师傅的学习笔记
07-31 438
计算机网络—三种交换方式图文详解
第三周:网络应用(上)
Vincent_Zhang233的博客
07-26 252
一、网络应用(层)内容概述我们已经知道,Internet的体系结构是符合TCP/IP协议栈的,而“应用层”就在这个协议的最上层。
网络安全在2024好入行吗?
2401_84466225的博客
07-29 562
024年的今天,慎重进入网安行业吧,目前来说信息安全方向的就业对于学历的容忍度比软件开发要大得多,还有很多高中被挖过来的大佬。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值