信息收集-架构,搭建,WAF、AP及其他P、资产监控扩展等资产

已于 2022-03-28 19:44:22 修改
阅读量3.3k 收藏
点赞数
分类专栏: 信息收集 文章标签: 安全 windows linux
于 2022-03-27 22:14:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48907714/article/details/123779409
版权

信息收集-架构,搭建,WAF等

WEB应用

有CDN(先绕过,找真实IP)
  1. 国外请求
  2. 接口请求
  3. 黑暗引擎
  4. 扫描全网
  5. 子域名
无CDN
  1. 程序源码

内部/未知CMS
开源CMS

  1. 其他(数量简要思路)

操作系统
搭建平台
数据库类型

  1. 站点搭建(目标多,机会大)

目录站点
端口站点
子域名站点
旁注/C段站点
类似域名站点

  1. 防护应用WAF(防止被墙)

安全狗
宝塔
云盾
安骑士

APP

涉及WEB ---->转到web应用目录
非web协议(区分测试方法)
  1. 尝试提取
  2. 反汇编逆向
  3. 若还无web---->转到其他

其他

资产信息(侧面信息)
  1. whois备案等
  2. github等监控
第三方应用
  1. 数据库应用

mysql
mssql
oracle

  1. 各种管理平台

weblogic
phpmyadmin

  1. 各种第三方应用

vsftpd
nexus
git

  1. 各种服务接口(发现更多的接口尝试)

存储服务
支付业务
内部服务

  1. 微信下公众号(发现更多未知的应用)

涉及web
涉及APP
涉及其他

  1. 内部群内部应用等(社工等发现更多未知的应用)

QQ、微信群
工作群钉钉
其他通讯群

#申明:涉及的网络真实目标只做技术分析,不做非法操作

CMS识别技术
源码获取技术
架构信息获取

站点搭建分析

搭建习惯-目录型站点(下面的举例是乱写的,测试过没有被购买)

houda.cn/ 第一套程序
houda.cn/bbs/ 第二套程序
如果两个网址是不同类型的网址,两个不管哪个存在漏洞,都会影响另外一个

搭建习惯-端口类站点

80端口开的是主站
8080端口开的是服务器的管理系统 或者说两个是不同的系统(任何端口都可以改,端口扫描去吧)
houda.cn:80 houda.cn:8080

搭建习惯-子域名站点

www.goodlift.net/
bbs.goodlift.net/
两个用的是同一个域名,相同的服务器IP,但是用的是不同的子域名,不同的系统
www.destoon.com/robots.txt 查看不让爬虫爬的内容和BBS

搭建习惯-类似域名站点

www.jindon.com
www.jd.com
两个网址可能有会不同的服务存在,举例的这个是都一样的

搭建习惯-旁注,C段站点(百度旁注查询)

旁注:同服务器不同站点 192.168.72.100 www.a.com www.b.com 拿不下a,拿下b也可以
C 段:不同站点,不同服务器 192.168.72.100 www.a.com 192.168.72.101 www.b.com 拿不下a,拿下b服务器,再进行内网渗透

搭建习惯-搭建软件特征站(一般用软件的F12查到的Server信息比较全面)

我自己的Apache/2.4.23 (Win32) OpenSSL/1.0.2j PHP/5.4.45 非软件的应该为Apache,可以用钟馗之眼查一下,然后进入IP地址,输入192.168.72.1/phpMyAdmin/或者192.168.72.1/phpinfo.php
宝塔 后台端口8888
phpstudy
wmap
lnmap等

WAF防护分析

什么是WAF应用

web应用防护系统 有软件有硬件

如何快速识别WAF

  1. wafwoof
    main.py https://example.org
  2. F12查看返回数据包
    X-powered-By:waf/2.0 对应安全狗

识别WAF对于安全测试的意义

百密不疏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
lua-resty-waf:基于OpenResty堆栈的高性能WAF
02-03
**lua-resty-waf简介** `lua-resty-waf`是一个高效的Web应用防火墙(WAF),它构建在OpenResty平台上,利用Lua语言的强大功能为Nginx提供动态的安全策略执行。OpenResty集成了Nginx与LuaJIT,使得我们可以编写高...
docker-nginx-lua-waf:基于 Nginx + Lua 技术栈的 WAF
07-22
nginx-lua-waf 用法 自己构建镜像bilxio/nginx-lua-waf ,在nginx-lua-waf文件夹执行如下命令: docker build -t bilxio/nginx-lua-waf . 或者,直接拉它, docker pull bilxio/nginx-lua-waf 要运行映像并将...
【小迪安全学习笔记】信息收集-架构-搭建-waf
qq_45951598的博客
06-19 370
cms识别技术
8.信息收集-架构,搭建,WAF
lanziDemo blog
03-18 101
8.信息收集-架构,搭建,WAF 等 在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。 2.站点搭建分析: 搭建习惯-目录型站点 例如:xxx.com yu xxx.com/bbs使用了两套建站程序,就需要对xxx.com和xxx.com/bbs分别进行扫描,这种扫描方式称为递归扫描 搭建习惯-端口类站点 例如某ip上80和8080都分别搭建了不同的网站 搭建习惯-子域名站
第8篇:信息收集~架构搭建WAF
廖一语山的博客
09-10 5384
公司上可能用另外的收费高性能好的其他waf软件,不过技术都是通用的 监控工具,监控漏洞的发布,漏洞的利用工具。平台共享. 把目标在网上可以测试的点全部找出来,多方面尝试进攻
小迪安全|第08天:信息收集-架构搭建WAF
欢迎相互探讨交流知识呀~
09-24 1063
笔记
【小迪安全】Day8信息收集-架构搭建WAF
qq_44312640的博客
10-25 524
介绍常规渗透信息收集思路
nginx-lua-waf:Nginx-Lua-WAF是一种基于Nginx的使用Lua语言开发的灵活高效的Web应用层防火墙
02-03
Nginx-Lua-WAF的主要目的是在Web应用层面提供防御,防止恶意攻击,如SQL注入、XSS跨站脚本攻击、DDoS攻击等。这一防火墙解决方案在开放源代码社区中广泛使用,尤其适用于那些希望自定义安全策略以适应特定需求的组织...
Azure-AKS-ApplicationGateway-WAF
01-30
标题 "Azure-AKS-ApplicationGateway-WAF" 涉及的是在Microsoft Azure平台上构建和配置一个安全的Kubernetes服务,具体来说是使用Azure Kubernetes Service (AKS) 集成Azure Application Gateway作为入口网关,并且...
terraform-aws-waf:配置AWS Web Application防火墙
02-04
创建一个WAF并将其与应用程序负载平衡器(ALB)关联 创建以下资源: Web应用程序防火墙(WAF) 链接F5管理的OWASP规则以阻止WAF常见攻击 创建WAF规则以按源IP地址阻止请求(注意:被阻止的IP列表不受此模块管理) ...
网络架构-信息收集
EdisonJH的博客
02-17 517
域名之多少 域名级数是指一个域名是由多少级组成,域名的各个级别被.分开 顶级域名: .com .edu .gow .mil 一级域名:qq.com 二级域名:ke.qq.com 三级域名:zhe.ke.qq.com 子域名收集 子域名挖掘机:layer dnsenum whois到底is who whois 是用来查询域名的ip以及所有者等信息的协议传出 如何查询whois信息 站长之家:w...
waf添加_超简单GOODWAF免费云WAF防火墙,防止网站被恶意攻击
weixin_39673471的博客
01-12 727
作为一个中小网站的运营站长,网站被攻击是常有的事,也是比较令人头疼的事,尤其是碰到cc攻击、sql注入这类问题,轻则网站打不开,严重网站就会被篡改。一旦网站出现了问题,不仅自己网站没法使用,还有可能被罚款,简直太不容易了。 但是我前几天使用了一款免费云waf,效果还算不错,也很稳定,遂推荐给大家,有需求的站长和网站运营者可以试试。 这款免费云waf叫GOODWA...
信息收集[架构&CMS&数据库&中间件&]
weixin_54882883的博客
05-06 1447
知识点: 1、打点-Web架构-语言&中间件&数据库&系统等 2、打点-Web源码-CMS开源&闭源售卖&自主研发等 3、打点-Web源码获取-泄露安全&资源监控&其他等 4、打点-Web域名-子域名&相似域名&反查域名&旁注等 ......
php waf 搭建,开源WAF搭建
weixin_42212965的博客
04-15 1041
ModSecurity在Ubuntu和Nginx上安装,nginx版本为1.14.0。安装需要包下载编译ModSecurity 3.0源代码进入目录运行编译如果出现fatal: No names found, cannot describe anything.,是可以忽略的。ModSecurity连接器下载连接器代码根据已安装的nginx版本安装需要的nginx原代码需要把连接器编译为动态模块到n...
0907架构搭建WAF
weixin_44418203的博客
09-07 578
架构搭建WAF
打造一款可靠的WAF(Web应用防火墙)
热门推荐
Enweitech Software Works
12-26 2万+
之前写了一篇《WAF防御能力评测及工具》,是站在安全运维人员选型WAF产品的角度来考虑的(优先从测试角度考虑是前职业病,毕竟当过3年游戏测试?!)。本篇文章从WAF产品研发的角度来YY如何实现一款可靠的WAF,灵感来自ModSecurity等,感谢开源。 本片文章包括三个主题 (1) WAF实现 WAF包括哪些组件,这些组件如何交互来实现WAF防御功能  (2)WAF规则(策
php waf 搭建,如何构建属于自己的nginx waf防火墙 VeryNginx
weixin_42349469的博客
04-15 357
构建自己防火墙的原因 : 需要对特定链接进行防cc攻击 但对某些链接不需要进行防cc攻击技术选型: 基于 nginx + lua 的 verynginx1、首先verynginx 需要nginx 编译安装模块 或者使用openrestylua-nginx-modulehttp_stub_status_modulehttp_ssl_module2、verynginx 自带的openresty...
openresty + waf 搭建
u011196623的专栏
05-23 665
Centos7安装Openresty通过yum安装 在 /etc/yum.repos.d/ 下新建 OpenResty.repo 内容 [openresty] name=Offici...
常见WAF_WEB应用防火墙_运维必备_应用安全
yfx000的专栏
12-16 994
排名无先后,只做汇总统计,方便各位管理服务器安全 1 ShareWAF 有 http://www.sharewaf.com/ 2GOODWAF 免费云WEB应用防火墙,全面防御web/SQL/XSS/0day/爬虫等攻击,具备防篡改,防数据泄露,防盗链等功能,终身免费使用,保护企业web业务安全 https://www.goodwaf.cn/ 3ModSecurity http://www.modsecurity.cn/ ModSecurity是目前世界上使用最多的开源WA...
在DCFW-1800-WAF-P 上配置基础防御功能,建立特征规则“http防御”,开启SQL注入、XSS攻击、信息泄露等防御功能,要求针对这些攻击阻断并保存日志发送邮件告警;
最新发布
03-08
在DCFW-180-WAF-P上配置基础防御功能,可以通过以下步骤实现:首先,进入设备管理界面,选择“安全策略”选项卡,然后选择“特征规则”选项卡,创建名为“http防御”的特征规则。接下来,开启SQL注入、XSS攻击、信息...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值