8.信息收集-架构,搭建,WAF 等
-
在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。
-
2.站点搭建分析:
-
搭建习惯-目录型站点
- 例如:xxx.com yu xxx.com/bbs使用了两套建站程序,就需要对xxx.com和xxx.com/bbs分别进行扫描,这种扫描方式称为递归扫描
-
搭建习惯-端口类站点
- 例如某ip上80和8080都分别搭建了不同的网站
-
搭建习惯-子域名站点
- 子域名与主站使用的可能不是同一套程序,或通过子域名获取密码等
-
搭建习惯-类似域名站点
- 例如xxx.com,同时可能存在xxx.cn,jd.com可能存在jingdong.com
-
搭建习惯-旁注,C 段站点
- 旁注:同服务器不同站点,可以利用其他网站的漏洞攻陷服务器,再进而攻击目标网站
-
搭建习惯-搭建软件特征站点
- 网站搭建软件一般会有较大的特征,可查看server头获取搭建软件信息,宝塔面板一般开放8888端口,phpstudy数据库密码存在弱口令root root
-
-
WAF
-
Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
-
识别方法:
-
手工查看:
-
奇安信安域WAF标识,对网站进行正常访问,查看响应的头部信息,在X-Powered-By内显示“anyu.qianxin.com”的标识,代表安装了奇安信安域WAF
-
云盾:响应头包含yundun关键字;页面源代码有errors.aliyun.com
-
安全狗:响应头包含waf2.0、Safedog等字样
-
腾讯云:阻止响应页面,包含waf.tencent-clound.com
-
阻止响应代码405 method not allow
-
安全宝:恶意请求时返回405恶意代码 响应头包含X-Powered-by:Anquanbao
-
百度云加速:响应头包含Yunjiasu-ngnix
-
创宇盾:恶意请求时页面URL:365cyd.com、365cyd.net
-
-
工具
- kali中 wafw00f xxx.com
-
识别的意义:可以查找该waf绕过方法
-
-
-