在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路就是从信息收集这里开始,你与大牛的差距也是从这里开始的!
站点搭建分析
- 搭建习惯-目录型站点
主站上存在其他的cms程序
例如:某网站通过后台扫描发现有一个bbs的目录,点击发现是一个bbs的论坛如:www.xxx.com/bbs,这种称为目录型网站,有两种找漏洞思路:1. 主站的漏洞;2. bbs的漏洞 - 搭建习惯-端口类站点
有的站点不是使用的是默认端口80,而是使用其他的端口,如8080…,可以使用shodan等工具去收集端口 - 搭建习惯-子域名站点
xxx.com 和 bbs.xxx.com
注: 现在主流网站很多都是采用这种模式,子域名和网站很可能不在同一台服务器上面。 - 搭建习惯-类似域名站点
有些公司由于业务发展,原来的域名被弃用,使用其他域名,但是访问旧域名依然能够访问。有的是更换顶级域名,有的是更换二级域名。可以通过旧域名寻找突破口。 - 搭建习惯-旁注,C段站点
旁注: 同服务器不同站点:要攻击a网站,但是由于各种原因不能完成安全测试,就可以通过测试b网站进入服务器,然后攻击a网站实现目的。
C段: 不同服务器不同站点:通过扫描发现某网站ip与渗透测试的网站是同一个网段,并且最终拿下服务器,然后通过内网渗透的方式拿下目标网站。
在线工具:https://www.webscan.cc/ - 搭建习惯-搭建软件特征站点
有的网站是借助于第三方集成搭建工具实现,如:PHPstudy、宝塔等,集成环境搭建的危害就是泄露了详细的版本信息。
有的可能没有做安全性更改设置等,如phpstudy搭建了之后在默认的站点安装了phpmyadmin,有的网站可能没有更改root密码,可以通过用户名:root,密码:root 直接登录进入。
WAF防护分析
- 什么是WAF应用?
Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称:WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
-
如何快速识别WAF?
有些网站没有做安全信息检测设置等,在请求信息中存在waf的相关信息:
使用工具:wafwoof(Python环境) -
识别WAF对于安全测试的意义?
一个网站如果使用了waf,而渗透人员没有识别直接使用工具进行扫描,可能会导致ip地址被拉入黑名单而不能访问。识别waf并有针对性的绕过,不同厂商的waf不同的绕过思路。
4166
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
