信息收集-架构,搭建,WAF等
WEB应用
有CDN(先绕过,找真实IP)
- 国外请求
- 接口请求
- 黑暗引擎
- 扫描全网
- 子域名
无CDN
- 程序源码
内部/未知CMS
开源CMS
- 其他(数量简要思路)
操作系统
搭建平台
数据库类型
- 站点搭建(目标多,机会大)
目录站点
端口站点
子域名站点
旁注/C段站点
类似域名站点
- 防护应用WAF(防止被墙)
安全狗
宝塔
云盾
安骑士
APP
涉及WEB ---->转到web应用目录
非web协议(区分测试方法)
- 尝试提取
- 反汇编逆向
- 若还无web---->转到其他
其他
资产信息(侧面信息)
- whois备案等
- github等监控
第三方应用
- 数据库应用
mysql
mssql
oracle
- 各种管理平台
weblogic
phpmyadmin
- 各种第三方应用
vsftpd
nexus
git
- 各种服务接口(发现更多的接口尝试)
存储服务
支付业务
内部服务
- 微信下公众号(发现更多未知的应用)
涉及web
涉及APP
涉及其他
- 内部群内部应用等(社工等发现更多未知的应用)
QQ、微信群
工作群钉钉
其他通讯群
#申明:涉及的网络真实目标只做技术分析,不做非法操作
CMS识别技术
源码获取技术
架构信息获取
站点搭建分析
搭建习惯-目录型站点(下面的举例是乱写的,测试过没有被购买)
houda.cn/ 第一套程序
houda.cn/bbs/ 第二套程序
如果两个网址是不同类型的网址,两个不管哪个存在漏洞,都会影响另外一个
搭建习惯-端口类站点
80端口开的是主站
8080端口开的是服务器的管理系统 或者说两个是不同的系统(任何端口都可以改,端口扫描去吧)
houda.cn:80 houda.cn:8080
搭建习惯-子域名站点
www.goodlift.net/
bbs.goodlift.net/
两个用的是同一个域名,相同的服务器IP,但是用的是不同的子域名,不同的系统
www.destoon.com/robots.txt 查看不让爬虫爬的内容和BBS
搭建习惯-类似域名站点
www.jindon.com
www.jd.com
两个网址可能有会不同的服务存在,举例的这个是都一样的
搭建习惯-旁注,C段站点(百度旁注查询)
旁注:同服务器不同站点 192.168.72.100 www.a.com www.b.com 拿不下a,拿下b也可以
C 段:不同站点,不同服务器 192.168.72.100 www.a.com 192.168.72.101 www.b.com 拿不下a,拿下b服务器,再进行内网渗透
搭建习惯-搭建软件特征站(一般用软件的F12查到的Server信息比较全面)
我自己的Apache/2.4.23 (Win32) OpenSSL/1.0.2j PHP/5.4.45 非软件的应该为Apache,可以用钟馗之眼查一下,然后进入IP地址,输入192.168.72.1/phpMyAdmin/或者192.168.72.1/phpinfo.php
宝塔 后台端口8888
phpstudy
wmap
lnmap等
WAF防护分析
什么是WAF应用
web应用防护系统 有软件有硬件
如何快速识别WAF
- wafwoof
main.py https://example.org - F12查看返回数据包
X-powered-By:waf/2.0 对应安全狗
识别WAF对于安全测试的意义