本文探讨了资产架构的不同层面,包括WEB单个源码、多目录源码、多端口源码、服务器多站点和应用的安全。提到了识别服务器操作系统和数据库类型的方法,并强调了弱口令攻击等数据库漏洞的影响。还讨论了源码泄漏的原因和常见类型,如git、svn等。此外,提到了识别CMS指纹和进行安全测试的重要性。
资产架构:其本身意义就是针对同一个事物进行不同地方测试
WEB单个源码指向安全:通常指代一个主机一个web网站
WEB多个目录源码安全:多目录源码安全指的是 一个主机下面有多个网站站点
WEB多个端口源码安全:指的是将不同网站分别架设再一个IP上的不同端口。
服务器架设多个站点安全:架设第三方插件接口安全【管理方可能为了更多的功能,使用了多个插件,测试可通过对其插件寻查测试,言简意赅就是负担太多,就容易出错】
注意:
第三方插件接口指的是CMS下面的一些插件,能提高网站的性能,这些插件就可能存在安全隐患
服务器架设多个应用安全:指的是例如phpmyadmin这一类的便于管理员管理网站的web应用,这些应用就可能存在漏洞
目录:
bbs.xiaodi8.com dziEt
bbs. xiaodi8.com/blog wp程序,
端口:
bbs.xiaodi8.com dziEtz
bbs.xiaodi8.com:8081 zblog,
一个网站两个程序任何一个程序出现漏洞都可以进入安全测试
同服务器:
bbs .xiaodi8.com 47.242.117.23
edu.xiaodi8.com 47.242.117.23
对同一目标可通过bbs. xiaodi8.com 尝试对服务Redu.xiaodi8 com进行安全测试
#番外安全:
基于域名解析安全
基于服务器本身安全
基于服务商信息安全
基于管理个人的安全
#考虑阻碍:
阻碍-站库分离
阻碍-CDN加速服务:攻击时候很可能攻击其缓存
阻碍-负载均衡服务
阻碍-WAF应用防火墙
阻碍-主机防护防火墙
识别操作系统常见方法
通过网站或通过扫描相关软件识别大小写对网页都没有影响,
这种情况就可以认定为windows服务器、
因为windows服务器不区分大小写(并非绝对)
【Linux系统区分大小写,Windows系统不区分大小写
在一般情况下,网站服务器没做任何的相关配置时,
当我们能够访问一个网站的时候,可以更改网站链接字母大小写来判断服务器系统。
1、大写后不报错,一般可以判断为Windows系统,
2、大写后如果报错, 一般可以判断为Linux系统】
也可以用TTL来判断服务器系统,相邻的值来判断【cmd+ping 需要的网站】但只能粗略筛查
可使用nmap【暂时还没接错,后续补充】
识别数据库类型常见方法(1)数据库分类
小型数据库 Access
中型数据库 MySQL
大型数据库 Oracle、SQL Server
(2)通过网站及操作系统识别
ASP+Access,sql server (windows)
PHP+Mysql(linux、windows) 端口:3306
ASPX+Mssql(windows) 端口:1433
Jsp+Mssql(windows),oracle (linux、windows)端口:1521
Python+Mongodb (linux、windows)
注意:
access和mssql不支持linux操作系统
(3)使用nmap工具扫描,查看端口开放情况
sql server--------端口:1433
Mysql-------------端口:3306
Oracle-------------端口:1521
Mongodb---------端口:27017
数据库类型区别及识别意义
每个数据库里面的安全机制,内部结构都有些许不一样,同样产生的漏洞也不一样。不同的数据库,攻击方法、漏洞类型及影响都有不同
数据库常见漏洞类型及攻击
弱口令攻击:通过弱口令登录到数据库中,得到网站管理员数据信息,登录网站后台,进行修改
简述数据库层面漏洞影响范围
通过漏洞,进行攻击,也可以获取数据库的相关权限,进行一系列的操作
CMS指纹识别源码获取方式
习惯&配置&特性等获取方式
3、托管资产平台资源搜索监控
#详细点:
参考:https://www.secpulse.com/archives/124398.html
源码泄漏原因:
1、从源码本身的特性入口
2、从管理员不好的习惯入口
3、从管理员不好的配置入口
4、从管理员不好的意识入口
5、从管理员资源信息搜集入口
源码泄漏集合:
composer.json
git源码泄露
svn源码泄露
hg源码泄漏
网站备份压缩文件
WEB-INF/web.xml 泄露
DS_Store 文件泄露
SWP 文件泄露
CVS泄露
Bzr泄露
GitHub源码泄漏
87
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
