第8篇：信息收集~架构、搭建、WAF等

最新推荐文章于 2023-04-20 08:14:25 发布

廖一语山

最新推荐文章于 2023-04-20 08:14:25 发布

阅读量5.3k

点赞数 2

分类专栏：小迪安全文章标签：测试工具

本文链接：https://blog.csdn.net/qq_42438245/article/details/120199959

版权

小迪安全专栏收录该内容

25 篇文章 55 订阅

订阅专栏

前言

在安全测试中，信息收集是非常重要的一个环节，此环节的信息将影响到后续的成功几率，掌握信息的多少将决定发现漏洞机会大小，换言之决定着是否能完成目标的测试任务。也可以说：渗透测试的西路就是从信息收集这里开始，你与大牛的差距也是从这里开始的！欧耶！！！（假装很兴奋）
总算是知道迪师傅是怎么画的图了：xmind
在这里插入图片描述

关于waf：个别公司上可能用另外的收费高性能好的其他waf软件，不过技术都是通用的
github等监控，其实是监控工具、漏洞的发布、漏洞的利用工具等。总结：借助开源的世界
信息收集的目的：把目标在网上可以测试的点全部找出来，多方面尝试进攻

首先：迪师傅说涉及的网络真实目标只做技术分析，不做非法的操作

正文

一些需要的技术，不过之前都有讲过

CMS识别技术
源码获取技术
架构信息获取

1.1.站点搭建分析（迪师傅个人的命名方式）

前四条相关见案例

搭建习惯-目录型站点
搭建习惯-端口类站点
搭建习惯-子域名站点
搭建习惯-类似域名站点

搭建习惯-旁注，c段站点

概念：旁注，C段概念
- 旁注：同一服务器不同站点：多个网站在同一个服务器，目标是其中一个网站
- C段：同网段不同一服务器不同站点：通过查询同网段ip的站点

旁注搜索网站或者站长工具。资源去网站寻找

搭建习惯-搭建软件特征站点

搭建网站方式多样，搭建的操作人各有习惯，搭建的网站各有不同。好像慢慢流行的搭建软件–inmap
常规的搭建软件都有常规的账号密码，忘记修改的话，就像老师上次一样
数据包上的“server”上，当使用搭建软件时，显示的信息可能比较多。
根据网站的后缀可以判别搭建网站的软件，详细判断还不要经验，搭建过能通过相关信息判断的经验
两个小例子：
- 以宝塔软件搭建网站有个默认的控制面板，从8888端口访问
- phpstudy：默认账号密码root/root，默认/phpmyadmin为管理员页面

1.2.WAF防护分析

什么是WAF应用？
- WAF全称Web Application Firewall，是部署在web服务器前面保护网站应用抵御来自外部和内部的攻击。----来自百度百科
- 企业会购买硬件，个人使用软件，漏洞扫描、漏洞控制、后门等都可以被waf拦截
如何快速识别WAF?
- 使用工具----wafw00f
识别WAF对于安全测试的意义？
- 直接对网站使用扫描工具等操作时，WAF可以检测出来并限定IP的访问。并且漏洞挖掘、后门程序等，都可以被检测拦截。知己知彼