服务器厂商
服务器厂商不同,则服务器进行防御的手段是不同的,这时渗透测试人员进行的手段是不同的。
如下
ip查询:IP.cn - IP 地址查询 | 地理位置 | 手机归属地 | DNS查询 
https://ip.cn/
服务器-网络架构
大部分的网站都搭建在外网,比如在阿里云,腾讯云,华为云等服务厂商哪里购买的服务器,都有一个公网ip可以直接访问。但是部分企业、公司、学校、政府等都会有自己服务器将网站服务搭建在内网的服务器上,通过网关(交换机、路由器)进行端口达到访问网站的目的。
如图,在A服务器上搭建了网站,但是局域网外是无法访问的,通过网关D进行端口映(如80-----80),这是访问公网ip 210.123.123.123就可以访问到192.168.1.1上搭建的网站了。
在内网搭建的网站会对渗透测试带来很大的干扰,比如在进行端口扫描等测试时,是无法直接得到A的信息的,得到的都是网关的信息,是无法在外网对A进行探针的。
如果网站搭建在内网,可以选择直接放弃了。
服务器-应用协议
#端口协议安全:端口渗透总结 - Se7en's Blog|专注渗透测试。
端口扫描工具:
服务器-网段资产
C段
C段:同一网段下不同服务器进行探针
假设要服务器210.123.123.123共搭建了三个网站
-
B: www.bbb.com
-
C: www.ccc.com
假设要对服务器下A网站进行测试,但是A网站没有任何漏洞,这时发现该服务器下还有B、C另外两个网站,这时便可以对B、C进行安全测试,可以拓宽自己的渗透思路。
旁注
旁注:对同服务器下不同WEB应用进行探针
如何判断服务器是否在同一网段?
参考连接:判断两个IP是否处于同一子网(网段) - 刘国坤 - 博客园https://www.cnblogs.com/liuguokun/p/6087049.html
旁注的目的同样是为了拓宽渗透思路。
阻碍-WAF
Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为WEB应用提供保护的一款产品。
看图识WAF:看图识WAF——搜集常见WAF拦截页面 - Charon·1937 - 博客园https://www.cnblogs.com/charon1937/p/13799467.html
大厂商的WAF一般是绕不过的,一般绕过的话都是绕过比如安全狗、阿里云、腾讯云等免费的waf 产品。
WAF识别-Wafw00f:https://github.com/EnableSecurity/wafw00f
阻碍-防火墙
防火墙与waf不同,而防火墙针对对的是整个操作系统,如对系统的出入站流量,协议等进行监控来确保系统的安全。
防火墙分为软件防火墙和硬件防火墙,
其中软件防火墙搭建常见的有,windows防火墙、iptables(Linux)、TCP Wrappers(Linux)
如果防火墙上升到企业级或者专门开放研究安全公司开发的防火墙,一般是无法绕过的。
硬件防火墙笔者也是无法绕过的。
阻碍-CDN服务
CDN加速服务是内容分发网络(Content Delivery Network,CDN)是建立并覆盖在承载网上,由不同区域的服务器组成的分布式网络。将源站资源缓存到全国各地的边缘服务器,供用户就近获取,降低源站压力。
CDN加速服务,其目的是为了让用户更加快速度访问网站,进而在全国各地设不同节点让用户访问。
这会为安全测试带了阻碍,因为无法直接获取网站的真实ip,当直接对域名探针时,探针到的是节点的信息。
超级ping:CDN服务识别
阻碍-负载均衡
工具lbd:负载均衡,广域网负载均衡,应用层负载均
CDN绕过
CDN加速对比:
1.传统访问:用户访问域名–>解析服务器IP–>访问目标主机
2.普通CDN:用户访问域名–>CDN节点–>真实服务器IP–>访问目标主机
3.带WAF的CDN:用户访问域名–>CDN节点(WAF)–>真实服务器IP–>访问目标主机
如果找不到真实ip是无法对
真实目标进行测试
CDN加速配置
-
加速域名-需要启用加速的域名--单个域名加速或者泛域名
-
加速区域-需要启用加速的地区--中国内地、全球
-
加速类型-需要启用加速的资源--图片,视频,其他-全站
CDN服务绕过
CDN是收费的,设置到ip越多范围越广就可以
子域名入手
只加速www.xxx.com,则通过访问xxx.com就可以查询到真实ip
遗留文件
假设网站管理员忘记删除phpinofo,访问后可能会泄露真实IP。
利用漏洞获取真实ip
例如,SSRF
利用主机A的SSRF漏洞去访问主机B
主机B开启网站或者监听脚本
在主机B可以通过访问日志查看主机A的真实IP
不一定是SSRF只要漏洞满足目标主机主动请求某一个地址就可以
脚本:
国外访问
通过国外得一些冷门得DNS或IP去请求目标,很多时候国内得CDN对国外得覆盖面并不是很广,故此可以利用此特点进行探测。 通过国外代理访问就能查看真实IP了,或者通过国外的DNS解析,可能就能得到真实的IP查询网站:
http://tools.ipip.net/cdn.php
Mx记录或者邮件
一般情况下邮箱服务器是内部交流不会设CDN加速。操作目标网站给自己发邮箱,接收到邮箱后通过操作查询到真实ip。具体操作如下:
发送到自己的网站
接收到邮件后
点击显示邮件内容原文
可以在
Receive查询真实到ip
全网扫描
全网扫描:https://github.com/Tai7sy/fuckcdnhttps://github.com/Tai7sy/fuckcdn
修改ini和ip.txt文件
验证真实ip
通过网站备案域名信息和网站返回的IP进行结合判断,一般情况下在一个区域的的时候极有可能是争取的。
接口查询:
Get Site Ip https://get-site-ip.com/
国外一个大佬开发的网站,是某一个逻辑进行全自动判断,但是结果不一定是正确。
修改HOST
得到真实IP后修改本地HOST文件,然后再访问网站可以访问说明是真实IP。
修改后再进行测试,就是对真实IP进行探针了。
参考链接:
绕过CDN寻找网站真实IP的方法汇总 - 知乎https://zhuanlan.zhihu.com/p/33440472
绕过CDN查看网站真实IP的一些办法 - blacksunny - 博客园https://www.cnblogs.com/blacksunny/p/5771827.html
免责声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。禁止用于任何非法用途。如有任何人凭此做何非法事情,均于笔者无关,特此声明。
转载声明:著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 订阅查看更多复现文章、学习笔记 !
1550
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
