小迪安全|第08天:信息收集-架构,搭建,WAF等

已于 2022-10-07 21:21:54 修改
阅读量1k 收藏
点赞数
分类专栏: 小迪安全 文章标签: 网络安全 web安全
于 2022-09-24 19:43:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63605354/article/details/127018260
版权

目录

f6af4267478a4639ac6c24dfd5c52ade.png

8178b1404be842328d7f334672f7662e.png

涉及资源

https://www.shodan.io/

https://www.webscan.cc/

https://github.com/EnableSecurity/wafw00f

1. CMS识别技术

通过CMS获取网上公开的漏洞+数据库的目录

(以前的课讲过)

2. 源码获取技术

白盒审计,本地安全测试,业务逻辑漏洞

1. 搜索引擎搜索

2. 第三方源码站---站长之家,菜鸟源码

3. 淘宝咸鱼

4. 内部渠道

3. 架构信息获取

1.Nmap扫描识别端口和OS的类型

2.网站区分大小写判断系统

3.脚本识别数据库---asp+Access;PHP+MySQL;aspx+mssql;jsp+mssql/orcale;Python+mogodb

4.Os识别数据库---windows才有Access+sqlserver

5.端口扫描---端口号对应不同的数据库

6.Nmap扫描第三方平台和软件---phpmyadmin

用Nmap可以把一个网段里存活的ip扫描出来

4. 站点搭建分析

4.1搭建习惯---目录型站点

例如 sti.blcu-bbs

该网址显示BBS目录被删除了

则知道网站存在目录

4.2搭建习惯---端口类站点

例如 web.0516jz-8080

一个服务器(网址)的不同端口,对应了不同的网站(站点)。

这种情况只要搞定一个基本就可以渗透。

8080端口出现漏洞,80端口也会受到影响。

4.3搭建习惯---子域名站点

例如 goodlift-www.bbs  子域名两套CMS

4.4搭建习惯---类似域名站点

例如 jmlsd-cn.com.net等

4.5搭建习惯---旁注,c段站点

32ec093b18a7412f9e45d596b33b5cca.png

对a网站搞不了,找不到漏洞,可以对b找,因为它们都是在同一服务器下

dfcf99433fef496685008284a6b2873b.png

 c段很麻烦,是没办法的时候用的

4.6搭建习惯---搭建软件特征站点

不同的搭建软件 不同的设置会导致一些漏洞 直接用搭建软件上的安全问题来搞

用中间件搭建 他出现的信息较少

用搭建平台  出现的信息较多(例如PHPstudy)

有些网站用PHPstudy搭建的,可能PHPmyadmin都没有更改默认的账号密码【root root】,可以直接黑进去↓

8a1f9fdcbc694b6c8be3ea011313cd0c.png

5. WAF防护分析

如何快速识别waf

在D:\firefox_download\wafwoof\wafw00f-master下面用Python安装--- python setup.py install---进入D:\firefox_download\wafwoof\wafw00f-master\wafw00f用Python打开main.py文件

下载wafw00f(kali里面自带有,最好用kali,不要用本机)

命令后直接跟一个网址,就可以判断出这个网址有没有使用waf

优酷肯定是有waf的,如果发现没有,那应该就是没有绕过CDN,找到的不是主站,也或许它有更加安全的方式

还可以抓包,看返回的数据包里面,能不能找到WAF的信息,例如:X-Powered-By : WAF/2.0,有就代表有waf

用waf的网站不能用扫描工具扫描。

楚楪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第24天:WEB漏洞-文件上传之WAF绕过及安全修复1
08-03
Content-Disposition:一般可更改name:表单参数值,不能更改filename:文件名,可以更改Content-Type:文件 MIME,视情
信息收集“小安全课堂笔记”绕CDN,架构waf信息,APP,其他资产
weixin_42902126的博客
05-01 831
信息收集CDN 绕过判断是否有CDN目前常见的 CDN 绕过技术有哪些?架构,搭建,WAF 等CMS 识别技术源码获取技术架构信息获取站点搭建分析搭建习惯-目录型站点搭建习惯-端口类站点搭建习惯-子域名站点搭建习惯-类似域名站点搭建习惯-旁站,C 段站点搭建习惯-搭建软件特征站点,搭建习惯WAF 防护分析 CDN 绕过 CDN 的全称是 Content Delivery Network,即内容分发网络。CDN 是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容
《小安全》第8天 信息收集架构搭建WAF
m0_56250796的博客
04-03 708
安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。也可以很直接地说:渗透测试的思路就是从信息收集这里开始,你与大牛的差距也是从这里开始的!信息收集的目的:把目标可以测试的点全部找到,选取最脆弱的部分加以攻破。本节课重点:信息收集→Web→无CDN,重点:站点搭建
【小安全】Day11信息打点-工具篇
2201_75772809的博客
05-07 950
资产信息保存路径:/root/ShuiZe_0x727/result/de0b9305e7b5/46bca337.xlsx。打开浏火狐览器,访问https://172.17.0.1:5003/,使用默认用户名密码admin/arlpass登录。在config/config.py中进行修改,调用api查询功能需要从配置文件修改为自已对应的 api信息。pip默认源是国外的网址,下载速度非常慢,将pip的源替换为国内的站点可以解决该问题。生成文件在/OneForAll/results里,用vim编辑器查看。
【小安全day10】信息收集——资产监控拓展
RichUee的博客
11-30 450
信息收集
第五天 小-信息收集
weixin_46653764的博客
05-20 783
已经学会了如何在服务器上搭网站了哈哈,在记录谷歌语法时,因为登不了谷歌搜索,就用百度代替吧 一、谷歌语法 1、基本符号 【""】 双引号 完全匹配搜索,如"有限公司" 【+】 指定一个一定存在的关键字 如 “有限公司” +百科 (有限公司后有空格的) 【-】 指定一个一定不存在的关键字 如 “有限公司” -百科(有限公司后有空格的) 【|】 或(满足其中一个条件即可)如 有限 | 责任,这样可以找到有 有限或责任 或者有限责任的关键字的网站 【AND】 且,都满足 如 有限.
第28天:WEB漏洞-XSS跨站之WAF绕过及安全修复1
08-03
WEB 漏洞-XSS 跨站之 WAF 绕过及安全修复#常规 WAF 绕过思路标签语法替换特殊符号干扰提交方式更改垃圾数据溢出加密解密算法结合其他漏洞绕过#自动化
lua-resty-waf:基于OpenResty堆栈的高性能WAF
02-03
lua-resty-waf:基于OpenResty堆栈的高性能WAF
Python库 | tencentcloud-sdk-python-waf-3.0.513.tar.gz
05-23
资源分类:Python库 所属语言:Python 资源全名:tencentcloud-sdk-python-waf-3.0.513.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | tencentcloud-sdk-python-waf-3.0.491.tar.gz
05-23
资源分类:Python库 所属语言:Python 资源全名:tencentcloud-sdk-python-waf-3.0.491.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
【小安全day11】WEB漏洞——必懂知识点
RichUee的博客
12-03 817
讲解各种WEB层面上的有哪些漏洞类型,具体漏洞的危害等级,以及简要的影响范围测试进行实例分析,思维导图中的漏洞也是我们将要学习到的各个知识点,其实针对漏洞的形成原理,如何发现,如何利用。右侧的漏洞是重点: CTF,SRC,红蓝对抗,实战等。每个漏洞的危害情况都是不同的,得到的东西也不同,影响范围也不一样; 例如:SQL注入直接获取到关于网站对应数据库里面的权限,将会影响到网站和服务器数据库,获得权限;高危漏洞:SQL注入、文件上传、文件包含、代码执行、未授权访问、命令执行(直接影响到网站权限,获得数据或者网
p8_第08天:信息收集-架构,搭建,WAF
HaHa的博客
10-30 823
安全笔记p8
安全笔记
ANYOUZHEN的博客
03-14 6303
1.后门 黑客留下的一个方便下次进入的网址 2.脚本语言主流php java python 3.常见漏洞 上传 代码执行 sql注入 变量覆盖 逻辑漏洞 反序列化 xss
【小安全】web安全|渗透测试|网络安全 | 学习笔记-6
youngerll的博客
01-02 864
【小安全】web安全|渗透测试|网络安全 | 学习笔记-6
网安学习5(B站小安全
m0_57485346的博客
10-18 1463
网安web安全学习(系统及数据库等)
【小安全学习笔记】基础入门-Web源码拓展
Akrios的博客
05-14 957
前言:Web源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中Web源码有很多技术需要简明分析。比如:获取某ASP源码后可以采用默认数据库下载为突破,获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等,总之源码的获取将为后期的安全测试提供了更多的思路。 知识点: 关于Web源码目录结构 数据库配置文件,后台目录,模板目录,数据库目录等 index.php 根据文件后缀判定 admin 网站后台路径 data 数据相关目录 install 安装目录 member
【小安全】Day8信息收集-架构搭建WAF
qq_44312640的博客
10-25 502
介绍常规渗透信息收集思路
【小安全】web安全|渗透测试|网络安全 | 学习笔记-4
youngerll的博客
12-30 3276
【小安全】web安全|渗透测试|网络安全 | 学习笔记-4
【小安全】web安全|渗透测试|网络安全 | 学习笔记-10
youngerll的博客
01-03 2044
【小安全】web安全|渗透测试|网络安全 | 学习笔记-10
cdn架构waf架构
最新发布
09-26
根据引用和引用的描述,CDN架构通常是由CDN(入口层)、WAF(应用层防护)、SLB(负载层)和ECS(源站)组成的。CDN作为入口层,负责加速和缓存静态内容;WAF作为应用层防护,用于检测和拦截恶意攻击;SLB作为负载层...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值