一、前言说明
在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路就是从信息收集这里开始,你与大牛的差距也是从这里开始的!
二、站点搭建分析
搭建习惯-目录型站点
搭建习惯-端口类站点
搭建习惯-子域名站点
搭建习惯-类似域名站点
搭建习惯-旁注, c段站点
搭建习惯-搭建软件特征站点
1、搭建习惯-目录型站点
- 简单的理解就是主站上面存在其他的cms程序例如:
学生网站的上面通过后台扫描探针发现有一个bbs的目录一点击发现是一个bbs的论坛网站如:www.xxx.com/bbs- 我们把这个成为目录型网站、可以有两种找到漏洞的思路一个是主站的漏洞另外的一个是bbs上面的漏洞
实例:
sti.blcu.edu.cn
sti.blcu.edu.cn/bbs
2、搭建习惯-端口类站点
- 同一个服务器(同一个IP),在不同端口有两套不一样的站点
- 有的站点不是使用的是默认的站点80而是其他的端口、可以使用shoda黑暗引擎去收集端口
实例:
web.0516jz.com:80(默认)
web.0516jz.com:8080
3、搭建习惯-子域名站点
- 两套站点,可能在同一个服务器上,也可能在不同服务器上
- 在不同服务器上的主站和子站还会分为,在同一网段和不同网段
- 现在的主流网站都是采用的这种模式且子域名和网站之间很有可能是不在同一台的服务器上面。
实例:
www.goodlift.net
bbs.goodlift.net
4、搭建习惯-类似域名站点
- 有些公司由于业务的发展将原来的域名弃用、选择了其他的域名。但是我们访问他的旧的域名还是能够访问、有的是二级域名的更换而有的是顶级域名的更换可以通过他的旧的域名找到一些突破口
- 京东的网站是jd.com 那么他就有可能是采用了jd.net jd.cn等域名我们采用社工的方式去尝试获取他的相关域名信息
实例:
www.jmlsd.cn
www.axgc168.com
5、搭建习惯-旁注,c段站点
- 旁注:同一个服务器上面存在多个站点、但是你要攻击的是A网站由于各种原因不能完成安全测试。就通过测试B网站进入服务器然后在攻击A网站最终实现目的。
- C段:不同的服务器上面存在不同的网站,当渗透目标无法下手时,通过扫描发现寻找同一网段的服务器,然后通过内网渗透的方式拿下渗透服务器。
- 在线工具: https://www.webscan.cc/
实例:
通过旁注查询可以发现同一个服务器上面有两个站点可以通过对另外的一个站点进行突破。
6、搭建习惯-搭建软件特征站点
- 有的网站是借助于第三方的集成搭建工具实现例如:PHPstudy、宝塔等环境这样的集成环境搭建的危害就是泄露了详细的版本信息。
- phpstudy搭建了之后在默认的站点安装了phpmyadmin有的网站没有做安全性直接可以通过用户名:root密码:root 登录进入
实例:
phpstudy
宝塔
三、WAF防护分析
1、什么是wAF应用?
Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称:WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
2、如何快速识别WAF?
1、采用工具wafwoof
获取地址:https://codeload.github.com/EnableSecurity/wafw00f/zip/refs/heads/master
wafw00f的缺点判断的不是特别的准确存在误报或识别不出的情况。
2、在有些网站的请求信息当中有的网站没有做安全信息上面留下了waf的相关信息
3、使用nmap指纹检测
nmap --script==http-waf-fingerprint
nmap --script=http-waf-detec
4、identYwaf
参考地址:https://github.com/stamparm/identywaf
命令:python identYwaf.py https://www.manjaro.cn/
3、识别wAF对于安全测试的意义?
对于一个网站要是使用了waf而渗透人员没有识别直接使用工具进行扫描有可能会导致waf将你的ip地址拉入黑名单而不能访问。而识别waf在于有针对性行的绕过各个厂商的waf可能存在着不同的绕过思路。
1080
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
