信息收集-架构,搭建,WAF等
掌握信息的多少将决定发现漏洞机会大小,换言而之决定着是否能完成任务
WAF是网站的防护技术,保护网站不被墙
CMS识别技术
源码获取技术
架构信息获取
站点搭建分析
搭建习惯-目录型站点
sti.blcu-bbs-目录型
通过目录扫描工具,可以看到这是目录型结构
这是目录型结构,所以,当任何一个网站有漏洞的时候,都可以瞬间击垮所有网站。
端口型网站
这种是以端口号,来区分不同的网站,不同的端口号,不同的网站
一个是用来管理,一个是用来展示,哪一个出现问题,那么这个网站都会出来问题。
goodlift-www.bbs-子域名两套CMS
像这种,网站域名不同,对应不同的目录。这种有可能不同的域名,对应不同的网站。
jmlsd-cn.com.net等-各种常用域名后缀
同一个服务器中,有很多不同后缀的,或者有的有很多域名。属于类似域名
搭建习惯-旁注,C段站点
旁注是同服务器,不同站点(两个网站,放在统一服务器上)
C段不同服务器,不同站点(不同的服务器,可能在同一个网站,所以可以通过扫描同网站的,找到其他服务器)
旁注:同服务器不同站点
前提条件:对方有多个站点服务器
192.168.1.100
www.a.com //攻击目标是a
www.b.com //可以转换成攻击b,若b成功了,在转为a
…
独立站点服务器
C段:同网段,不同服务器不同站点
192.168.1.100
www.a.com //要攻击的目标
www.b.com //可以转换为同服务器不同站点
…
192.168.1.101
www.c.com //可以转换为同网段的不同站点
www.d.com
旁注查询
可以通过网站查询
C段:不同服务器,同网段,如果一个有隐患,那么另一个就属于内网渗透了。
搭建习惯-搭建软件特征站点
搭建习惯,对渗透很有帮助
宝塔、phpstudy,wmap很多一体化搭建软件,不需要安装数据库,脚本执行程序这些软件。这种情况比较常见。
这两个server是不同的。使用搭建软件搭建,当搭建软件有问题的话,那么就会有相应的漏洞,那么就会对网站渗透有影响。
这是利用宝塔搭建的网站,若是用宝塔等第三方软件,搭建的网站,都会在数据包中server暴露服务器的相关信息,所以这时候,你的思路就是看看宝塔有什么漏洞,使用这个思路继续向下。
可以通过下面的网站,找到很多网站,这里面找到网站,可以使用PHPmyadmin,之后通过默认密码root,root登陆
WAF
web应用防护系统,分为软件系统和硬件系统
wafwoof
https://github.com/EnableSecurity/wafw00f
下面是他支持的列表
安装waf00f,首先将压缩包下载到这个目录,之后打开,使用命令安装
第二步使用python main.py运行此文件
类似于这样的就是没有检测到使用waf软件
waf网站一般会有下面这个标识,可以使用shoudo测试检测
X-powered-by:WAF/2.0可以看到这种安全防护网站,有防护软件
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
