8.信息收集-架构,搭建,WAF 等

最新推荐文章于 2024-07-24 16:04:33 发布
最新推荐文章于 2024-07-24 16:04:33 发布
阅读量102 收藏
点赞数
分类专栏: Web渗透 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44169342/article/details/123584196
版权

8.信息收集-架构,搭建,WAF 等

  1. 在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。

  2. 2.站点搭建分析:

    • 搭建习惯-目录型站点

    • 搭建习惯-端口类站点

      • 例如某ip上80和8080都分别搭建了不同的网站

    • 搭建习惯-子域名站点

      • 子域名与主站使用的可能不是同一套程序,或通过子域名获取密码等

    • 搭建习惯-类似域名站点

    • 搭建习惯-旁注,C 段站点

      • 旁注:同服务器不同站点,可以利用其他网站的漏洞攻陷服务器,再进而攻击目标网站

    • 搭建习惯-搭建软件特征站点

      • 网站搭建软件一般会有较大的特征,可查看server头获取搭建软件信息,宝塔面板一般开放8888端口,phpstudy数据库密码存在弱口令root root

  3. WAF

    • Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

    • 识别方法:

      • 手工查看:

        • 奇安信安域WAF标识,对网站进行正常访问,查看响应的头部信息,在X-Powered-By内显示“anyu.qianxin.com”的标识,代表安装了奇安信安域WAF

        • 云盾:响应头包含yundun关键字;页面源代码有errors.aliyun.com

        • 安全狗:响应头包含waf2.0、Safedog等字样

        • 腾讯云:阻止响应页面,包含waf.tencent-clound.com

        • 阻止响应代码405 method not allow

        • 安全宝:恶意请求时返回405恶意代码 响应头包含X-Powered-by:Anquanbao

        • 百度云加速:响应头包含Yunjiasu-ngnix

        • 创宇盾:恶意请求时页面URL:365cyd.com、365cyd.net

      • 工具

      • 识别的意义:可以查找该waf绕过方法

  4. imgimgimg

雨琨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
lua-resty-waf:基于OpenResty堆栈的高性能WAF
02-03
**lua-resty-waf简介** `lua-resty-waf`是一个高效的Web应用防火墙(WAF),它构建在OpenResty平台上,利用Lua语言的强大功能为Nginx提供动态的安全策略执行。OpenResty集成了Nginx与LuaJIT,使得我们可以编写高...
25-24.渗透测试-指纹识别、WAF、CDN识别.mp4
05-10
25-24.渗透测试-指纹识别、WAF、CDN识别.mp4
小迪安全|第08天:信息收集-架构搭建WAF
欢迎相互探讨交流知识呀~
09-24 1063
笔记
信息收集-架构搭建WAF、AP及其他P、资产监控扩展等资产
m0_48907714的博客
03-27 3313
信息收集-架构搭建WAFWEB应用 有CDN(先绕过,找真实IP) 国外请求 接口请求 黑暗引擎 扫描全网 子域名 无CDN 程序源码 内部/未知CMS 开源CMS 其他(数量简要思路) 操作系统 搭建平台 数据库类型 站点搭建(目标多,机会大) 目录站点 端口站点 子域名站点 旁注/C段站点 类似域名站点 防护应用WAF(防止被墙) 安全狗 宝塔 云盾 安骑士 APP 涉及WEB ---->转到web应用目录 非web协议(区分测试方法) 尝试提取 反
第8篇:信息收集~架构搭建WAF
廖一语山的博客
09-10 5392
公司上可能用另外的收费高性能好的其他waf软件,不过技术都是通用的 监控工具,监控漏洞的发布,漏洞的利用工具。平台共享. 把目标在网上可以测试的点全部找出来,多方面尝试进攻
【小迪安全学习笔记】信息收集-架构-搭建-waf
qq_45951598的博客
06-19 370
cms识别技术
网络架构-信息收集
EdisonJH的博客
02-17 519
域名之多少 域名级数是指一个域名是由多少级组成,域名的各个级别被.分开 顶级域名: .com .edu .gow .mil 一级域名:qq.com 二级域名:ke.qq.com 三级域名:zhe.ke.qq.com 子域名收集 子域名挖掘机:layer dnsenum whois到底is who whois 是用来查询域名的ip以及所有者等信息的协议传出 如何查询whois信息 站长之家:w...
docker-nginx-lua-waf:基于 Nginx + Lua 技术栈的 WAF
07-22
nginx-lua-waf 用法 自己构建镜像bilxio/nginx-lua-waf ,在nginx-lua-waf文件夹执行如下命令: docker build -t bilxio/nginx-lua-waf . 或者,直接拉它, docker pull bilxio/nginx-lua-waf 要运行映像并将...
WAF6.X-旁路部署.doc
08-07
旁路检测模式,顾名思义,就是只检测,不阻断的模式,此模式部署,WAF只能记录攻击+访问日志,不能对数据包进行阻断处理; 旁路检测+阻断,就是指交换机配置镜像流量给WAFWAF既能监测,又能阻断的部署方式。具体...
terraform-aws-waf-master.zip
10-11
【标题】"terraform-aws-waf-master.zip" 涉及的主要知识点是使用Terraform在AWS上配置WAFWeb Application Firewall)的实践。Terraform是一款强大的基础设施即代码工具,它允许用户通过简单的配置文件来定义和...
Web安全:Web体系架构存在的安全问题和解决方室
程序员-张师傅
07-24 1072
Web体系架构在提供丰富功能和高效服务的同时,也面临着诸多安全问题。这些问题可能涉及数据泄露、服务中断、系统被控制等多个方面,对企业和个人造成不可估量的损失。
“微软蓝屏”事件暴露了网络安全哪些问题?
嫦娥妹妹等等我的博客
07-24 93
微软蓝屏”事件暴露了操作系统和软件在更新、驱动管理、恶意软件防护、配置管理及用户教育方面的网络安全问题。为防止此类问题,应重视系统维护和网络安全,定期更新、应用补丁、使用最新的安全软件,并保持良好的安全习惯。
网络安全----web安全防范
weixin_55357256的博客
07-16 764
以下代码用来防范流行的DDoS攻击,ARP欺骗,CC攻击,XXS攻击,对输入的恶意代码进行过滤,嵌入到web程序可以很好的防范网络攻击,但如果想要更好的防范网络攻击,还需要更加复杂的配置和更硬核的硬件。print(f"可能的 CC 攻击针对资源 {resource} 检测到")# 用于检测 CC 攻击的函数(简单示例,通过监测短时间内对同一资源的请求频率)# 用于检测 XSS 攻击的函数(简单示例,检查输入中是否存在可疑脚本标签)# 用于检测 DDoS 攻击的函数(简单示例,通过监测短时间内的连接数量)
网络安全等级保护解决方案的主打产品
qq_25467441的博客
07-24 129
FireHunter 6000是华为公司推出的高性能APT威胁检测系统,利用多引擎虚拟检测技术以及传统的安全检测技术,基于行为特征检测,识别网络中传输的恶意文件和C&C攻击,有效避免未知威胁攻击的扩散和企业核心信息资产损失。AntiDDoS管理等功能,支持安全功能服务化、可视化,协同网络、安全设备和大数据智能分析系统形成全面威胁感知、分析和响应的整网主动安全防护体系。安全态势感知系统协同网络和安全实现威胁自动近源处置,提升威胁处置效率,缩小威胁横向扩散的范围,降低威胁对业务的影响。
如何保护你的网络安全
m0_70655343的博客
07-15 963
这项服务可以抵御复杂的网络威胁,即使在最强烈的攻击下也能保证您的网站服务如常,用户几乎无感知。此外,DDoS高防服务还具备网络应用程序防火墙(WAF),采用实时监控和机器学习来保护用户的资料,防止用户资料被盗,保护服务免遭未经授权的访问,降低个人数据泄露的风险,进而防止数字资产流失。为什么它这么重要呢?打个比方,这就像是你家车库的门开关出了问题,每次你按下按钮,车库门就不停地开关,直到电池耗尽。想象一下,你家的路由器被人利用来发起攻击,就像是你家的水龙头被打开,水不停地流向别人的房子,淹没了他们的院子。
标题:微软蓝屏事件:网络安全的警钟与反思
chezabo6116的博客
07-23 355
标题:微软蓝屏事件:网络安全的警钟与反思 近日,微软视窗系统软件更新引发的“微软蓝屏”事件,不仅在全球范围内引发了广泛关注,也对全球IT基础设施的韧性与安全性提出了严峻挑战。这次事件暴露了网络安全和系统稳定性方面的诸多问题。本文将从软件更新流程中的风险管理、预防大规模故障的最佳方案、以及跨领域连锁反应的行业影响三个方面,探讨如何构建更加稳固和安全的网络环境。 方向一:软件更新流程中的风险管理和质量控制机制 软件更新是系统维护的重要环节,但不当的更新流程可能会引入新的风险。此次“微软蓝屏”事件就是一个典型案例
《“微软蓝屏”敲响警钟:网络安全与系统稳定何去何从》
2302_77186925的博客
07-24 1229
“微软蓝屏”事件暴露了网络安全哪些问题
网络安全名词解释&操作系统
m0_73245690的博客
07-20 1001
系统用户包括本地用户、网络用户和系统管理员,用于执行系统操作和管理任务。用户组用于将多个用户组织在一起,以便统一管理权限和资源访问。服务用户是专门为运行服务或应用程序创建的账户,需要根据服务的要求配置相应的权限。Windows Defender 防火墙(Windows 系统)(Linux 系统)pf(FreeBSD / macOS 系统)这些防火墙通常提供基本的网络保护功能,并允许用户配置详细的规则来控制流量。出站规则和入站规则分别控制从计算机发出的流量和进入计算机的流量。
“微软蓝屏”事件暴露了网络安全哪些问题
最新发布
骑上单车去旅行的博客
07-24 625
通过不同领域的技术融合,原有行业的传统模式和业务模型得到改变,进而引发行业的升级和转型。例如,互联网技术的发展和应用,对传统行业如零售、金融等产生了巨大的冲击,推动了行业的数字化、智能化和创新转型。总之,跨领域连锁反应对行业的影响是多方面的,它能够促进行业之间的合作与融合,推动行业的升级和转型,促进行业的跨界创新,提升行业的全球竞争力。通过及时的监控和反馈,可以快速发现并解决潜在的问题,提高软件的质量和稳定性。通过与其他领域的跨界合作和创新,行业能够更好地补充和整合资源,提升自身的创新能力和竞争力。
<?php if (!defined('WAF')) {define('WAF', true);if(file_exists('../../../../waf.php')) require_once('../../../../waf.php');}?><?php
09-03
你提供的代码片段是一个PHP的条件语句,用于检测是否定义了名为"WAF"的常量。如果"WAF"常量未定义,则会定义"WAF"常量,并包含一个名为"waf.php"的文件。 在这段代码中,使用了相对路径来引用"waf.php"文件。根据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值