网安学习8(信息收集-架构,搭建,WAF等)

最新推荐文章于 2024-08-21 11:25:12 发布
最新推荐文章于 2024-08-21 11:25:12 发布
阅读量445 收藏
点赞数 1
分类专栏: 网安学习 文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57485346/article/details/127486610
版权

## 标题

CMS识别

  1. 网站下方的CMS图标

  2. 搜索特定的ico文件—hash值与CMS指纹识别库匹配

  3. 查看网站的搭建平台

  4. 查看网站的开发语言的脚本框架的漏洞—网站的文件路径

  5. 分析目录的工作原理—ip和域名的文件结构

  6. 搜索特定的URL获取相似站点

  7. 查看网站的响应包

站点搭建分析

  • 搭建习惯-目录型站点

  • 搭建习惯-端口类站点

  • 搭建习惯-子域名站点

  • 搭建习惯-类似域名站点

  • 搭建习惯-旁注,C段站点

    • 旁注:同服务器不同站点。
    • C段:同网段不同服务器不同站点
      在这里插入图片描述

  • 搭建习惯-搭建软件特征站点

    • 搭建平台:phpstudy、宝塔、inmap…具有安全隐患,如phpStudy上面会有PhpMyAdmin,账号默认登录
    • xiaodi8.com 在这里插入图片描述

    可以看出是Server: Apache/2.4.46 (Win32) OpenSSL/1.1.1g mod_fcgid/2.3.9a

    • 打开不是一键搭建的网站—http://www.etiantian.com

在这里插入图片描述

WAF 防护分析

  • 什么是WAF应用

    • WEB应用防护系统 WAF(Web Application Firewall,Web应用防火墙)利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

  • 如何快速识别WAF

  • F12查看X-Powered-By: WAF参数

  • 工具(需要安装python:wafw00f

  • https://github.com/EnableSecurity/wafw00f

  • 可识别的waf的产品类型—工具识别 在这里插入图片描述

  • 识别WAF对于安全测试的意义

  • 知道站点用waf之后,可以判断产商尝试绕过,而且知道站点存在waf之后,用扫描工具的时候留意点,容易被禁ip。

  • 识别 WAF 对于安全测试的意义?

    • 用waf的网站不能用扫描工具扫描
Edison.W
关注
专栏目录
网安工具系列:雷池waf社区版安装、配置使用
weixin_54626591的博客
02-16 438
雷池waf社区版安装以及相关问题解决安全
高性能零售IT系统的建设05-从0打造一个每秒万级并发的互联网交易系统的技术全架构
lifetragedy的专栏
10-13 3170
亿万级的流量、每秒万级的并发的大型零售商超金融类应用如何设计与架构?如何面对汹涌的流量?本篇以全景式架构设计展示并结合一个个生产实例带你一步步深入了解如何应对大规模的高并发高流量的业务场景系统架构之美。
网络安全-信息收集
2401_85580374的博客
07-22 1337
因此,如何将地理空间、社会空间、网络空间相互映射,将虚拟、动态的网络空间绘制成一幅动态、实时、有效的网络空间地图,为决策者提供有价值的战略情报信息,支撑全网态势感知、挂图作战、全网侦察、攻击/刺探效果评估等用途,已成为网络安全领域中的一项重要的先行工作。在被动模式下,它将监听网络上的ARP流量,并显示活动主机的IP地址和MAC地址。当我们访问一个网址时,我们既可以通过它的域名进行访问,也可以通过直接输入它的服务器的IP地址进行访问,那么为什么我们大多数都是用的域名而不是用IP地址呢?
网安入门—信息收集
最新发布
2201_75572825的博客
08-21 1223
信息收集是指收集有关目标应用程序和系统的相关信息。这些信息可以帮助攻击者了解目标系统的架构、技术实现细节、运行环境、网络拓扑结构、安全措施等方面的信息,以便我们在后续的渗透过程更好的进行。
网安学习——信息收集
haoaaao的博客
02-12 2747
一、架构搭建waf
网络安全之信息收集方式
qq_43540348的博客
05-24 1349
基本的网络安全信息收集方式
网络安全进阶学习第八课——信息收集
p36273的博客
08-01 2986
信息收集(Information Gathering)信息收集是指通过各种方式获取所需要的信息。渗透的本质是信息搜集,而信息搜集整理为后续的情报跟进提供了强大的保证。目标资产信息搜集的程度,决定渗透过程的复杂程度。目标主机信息搜集的深度,决定后渗透权限持续把控。收集信息越多,渗透越简单、后渗透持续把控越容易。在渗透测试中,信息收集是比较枯燥乏味的一项工作任务,但也是一项很重要的工作,所收集的信息能直接影响到下一步的渗透思路及效果,所以一定要有耐心和准备好持续长期地完成这一项工作任务。
为什么要学网络安全?如何学习网络安全?这3个理由告诉你(自己整理的50G网安资料)
weixin_72912381的博客
12-08 1765
相信很多小伙伴最近都听说网络安全它很火,那么网络安全它难吗?其实并不难,网络安全入门更简单!可不要被它神秘的外衣给唬住了。只要你接下来认真听完我的讲解,虽然保证不了你能成为大神,但就算你学习能力再差那也能达到入门级别。
认识零信任安全网络架构
墨痕诉清风的博客
03-14 6689
一、前言: “零信任网络”(亦称零信任架构)自2010年被当时还是研究机构Forrester的首席分析师JohnKindervag提出时起,便一直处于安全圈的“风口浪尖”处,成为众人不断争议与讨论的对象,有人说这是未来安全发展的必然产物、也有人说其太过超前而无法落地,但无论“零信任”如何饱受争议,不可否认的是随着“零信任”的支撑技术逐渐发展,这个从前只存在于理论上的“安全最优解”正逐步成为现实。 在2019年9月份,工信部公开征求对《关于促进网络安全产业发展的指导意见(征求意见稿)》的意见中,《意见》指
2022网络安全技术自学路线图及职业选择方向
欢迎来到技术宅的博客
03-18 1万+
每天都有新闻报道描述着新技术对人们的生活和工作方式带来的巨大乃至压倒性影响。与此同时有关网络攻击和数据泄露的头条新闻也是日益频繁。 攻击者可谓无处不在:企业外部充斥着黑客、有组织的犯罪团体以及民族国家网络间谍,他们的能力和蛮横程度正日渐增长;企业内部是员工和承包商,无论有意与否,他们都可能是造成恶意或意外事件的罪魁祸首。 那作为一个零基础的小白,此时适合进入网络安全行业吗,它的就业前景怎么样,应该怎么选择适合自己的岗位? 本文将针对这几个问题,逐一进行解答,希望能够对大家有帮助。 (友情提示,全文五
信息收集-网站基础信息
xiaoheizi的博客
06-25 160
更改网站连接里的文件名大小写访问查看是否能正常回显,能正常回显就是windows系统,不能则是linux系统。可以使用端口扫描工具或者浏览器上的在线端口扫描工具,根据网站开放的端口判断数据库,每个数据库使用时都会开启默认端口。知道程序源码名称之后可以去浏览器搜索这套程序源码公开的漏洞,然后去网站测试漏洞是否存在。知道开发语言是php之后,可以去网站测试php语言常见漏洞,比如命令执行,文件泄露等。知道中间件之后也可以去浏览器搜索这个中间件产生的漏洞,然后去网站测试漏洞是否存在。
第8天-信息收集——站点搭建,WAF
MCTSOG的博客
01-17 1548
​ 在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之定着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路就是从信息收集这里开始,你与大牛的差距也是从这里开始的! 站点搭建分析 搭建习惯-目录型站点 原则是一个网站,但区别在于目录下的差异 两者仅仅是目录路径不同 两个网站是两套程序,如果其中一个网站出现问题,另一个网站也会遭殃。 搭建习惯-端口类站点 在同一台服务器上,以端口来把网站进行分开,一个网站(如:88端口)
小白windows内网离线部署宝塔面板
qq_41171367的博客
09-05 1万+
由于工作环境需要部分童鞋需要在内网尝试安装宝塔环境,本文中讲到的基本是在外网把相关插件安装完毕后转移到内网机器上(本文用到Apache 2.4.46、MySQL 5.6) ----------------------------------------------安装---------------------------------------------- 需要用到python与BtSoft及相关插件,思路很简单,备份所需注册表及服务最后导入内网。 一到四步安装面板,五为安装插件。 第一步 解压拷贝(在外
Apache使用fcgid模块配置多个PHP版本共存
热门推荐
蜗牛的专栏
01-03 1万+
因为涉及多个时期开发的项目维护,每个项目使用的PHP版本都不同,想要在本地开发并调试就非常麻烦了,必须得想办法同时使用多个PHP版本才行于是总结了下面方法做个记录,apache 用的不多,只是本地开发测试环境用apache感觉简单方便点儿。 如果用 Nginx 来配置多个PHP版本的话应该会更简单了吧,修改下PHP的listen端口就好了。一、根据 apache 版本下载对应的 mod_fcgid
win10下apache2.4 php7.2或php7.3 开启openssl扩展,终于搞定了,分享给大家
michaelzhouh的专栏
01-09 1万+
开发的电脑是win10(x64),为了学习laravel5.7,php已经升级为php7.3(x64),但是laravel5.7安装好后报错 Call to undefined function openssl_cipher_iv_length() phpinfo()看到 Phar下:OpenSSL supportdisabled (install ext/openssl),就表示oepnss...
【Apache】HTTPD 2.4.37 + OpenSSL 1.1.1 企业级安全配置(含TLS修复)
weixin_30299539的博客
12-04 628
我为什么要写这一篇稿子? 为了避免更多的运维、开发者没能实现企业的信息安全,我将共享出我个人的HTTPD的安全修复(2.2和2.4差不太多就看2.4就好) 起因:我为某M工作,但因某M和testin合作,结果他们跑个脚本在安全上检测到 SlowHTTPDenialofServiceAttack(解决方案是reqtimeout_module) 不安全的httppoodlesweet32中...
apache 2.4.9 配置其他客户端访问 required all granted
weixin_34392843的博客
08-01 1464
<Directory /> AllowOverride all #修改地方 Require all granted </Directory> # # Note that from this point forward you must specifically allow # particular features to be enabled - ...
"网安面试百题斩-各大厂商网安面试题详解
"对于网安面试来说,常见的题目涵盖了Web常见安全问题、网络通信安全、系统安全等多个方面。本文将以Web常见安全问题为主要分析对象。首先,我们将重点讨论SQL注入和XSS两个重要的安全问题。 一、SQL注入 1. SQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Edison.W

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值