【小迪安全】Day8信息收集-架构、搭建、WAF

已于 2022-10-25 16:22:56 修改
阅读量506 收藏
点赞数
分类专栏: web安全 渗透测试 文章标签: 安全 网络 服务器
于 2022-10-25 14:13:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44312640/article/details/127512413
版权

信息收集-架构、搭建、WAF

文章目录


申明:涉及的真实目标只做技术分析,不做非法操作!

前言

​ 介绍常规渗透信息收集思路,可按下图思路来,图片来源https://blog.csdn.net/qq_42438245/article/details/120199959

CMS识别-源码获取技术

​ 请查看【小迪安全】Day4基础入门-web源码拓展

架构信息获取

​ 请查看【小迪安全】Day5基础入门-系统及数据库等

站点搭建分析

搭建习惯-目录型站点

​ 此处的目录型站点指的是程序内的一个目录网站又是另一套网站,因此如果我们从主站无法渗透,可以从目录网站开始渗透

搭建习惯-端口类站点

​ 端口类站点指的是有些网站可能在一个域名上开了不同的端口来展示不同的网站,如果我们在默认的80端口没有找到容易渗透的点,可以在其它端口网站尝试渗透

搭建习惯-子域名站点

​ 查询有哪些子域名,通过IP地址判断是否在同一台服务器/同一个网段中,然后再通过子域名去渗透

搭建习惯-旁注,C段站点

  • 旁注:同一个服务器不同站点

  • C段:同网段不同服务器不同站点

  • 旁注及C段查询:https://zhuanlan.zhihu.com/p/160908121

搭建习惯-类似域名

​ 可以通过同一公司的备案网站看其它备案网站是否部署在同一台/同一个网段服务器上,如果是,再从另一个网站进行测试。

搭建习惯-搭建软件特征站点

​ 如果知道了网站是通过软件一键搭建的,那就可以利用搭建软件的漏洞来进行渗透

WAF防护分析

什么是WAF?

​ Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。主要用来防止源自Web应用程序安全漏洞的攻击。

如何快速识别WAF?

​ 可以使用wafw00f工具,此工具kali系统已经集成。

楓椛
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全第08天 信息收集,站点搭建WAF
qq_46116117的博客
11-26 1771
08 信息收集,站点搭建WAF 前言: ​ 在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响 到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定 着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路 就是从信息收集这里开始,你与大牛的差距也是从这里开始的! (信息收集很重要) 站点搭建搭建习惯-目录型站点 ​ 原则是一个网站,但区别在于目录下的差异 ​ 一个网站和另一个网站只有目录的差别,但是是两套不同的源码 ​ 例如: ​ 这两个只有目录上面的不同,
《小安全》第8天 信息收集架构搭建WAF
m0_56250796的博客
04-03 735
安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。也可以很直接地说:渗透测试的思路就是从信息收集这里开始,你与大牛的差距也是从这里开始的!信息收集的目的:把目标可以测试的点全部找到,选取最脆弱的部分加以攻破。本节课重点:信息收集→Web→无CDN,重点:站点搭建
【小安全学习笔记】信息收集-架构-搭建-waf
qq_45951598的博客
06-19 366
cms识别技术
《小安全》学习笔记7 信息收集-CDN相关
LiVicto的博客
10-12 1563
# 如何判断目标存在CDN服务? 利用多节点技术进行性请求返回判断:超级ping # CDN对于安全测试有哪些影响? # 目前常见的CDN绕过技术有哪些? 子域名查询 邮件服务查询 国外地址请求 遗留文件:inurl:phpinfo,扫描全网 黑暗引擎搜索特定文件:shodan zoomeye dns历史记录,以量打量(不推荐) www.get-site-ip.com 练习: xueersi 子域名上的小技巧 通过ping.chinaz.com 看*和www.的区别 www
【小安全day10】信息收集——资产监控拓展
RichUee的博客
11-30 457
信息收集
lua-resty-waf:基于OpenResty堆栈的高性能WAF
02-03
lua-resty-waf:基于OpenResty堆栈的高性能WAF
docker-nginx-lua-waf:基于 Nginx + Lua 技术栈的 WAF
07-22
nginx-lua-waf 用法 自己构建镜像bilxio/nginx-lua-waf ,在nginx-lua-waf文件夹执行如下命令: docker build -t bilxio/nginx-lua-waf . 或者,直接拉它, docker pull bilxio/nginx-lua-waf 要运行映像并将...
2019小WEB安全渗透测试录像视频.txt
06-11
2019最新的直播教程录像,教程还是挺不错的,很好入门。教程也比较新,有新的waf绕过方法以及代码审计,还有新的工具和渗透思维。
terraform-aws-waf-owasp-top-10-rules:一个Terraform模块,用于为OWASP创建AWF WAF规则十大安全风险防护
02-04
terraform-aws-waf-owasp-top-10-rules:一个Terraform模块,用于为OWASP创建AWF WAF规则十大安全风险防护
terraform-aws-waf:配置AWS Web Application防火墙
02-04
创建一个WAF并将其与应用程序负载平衡器(ALB)关联 创建以下资源: Web应用程序防火墙(WAF) 链接F5管理的OWASP规则以阻止WAF常见攻击 创建WAF规则以按源IP地址阻止请求(注意:被阻止的IP列表不受此模块管理) ...
(2020上半年第2天(信息收集1/2))小网络安全笔记
u013630181的博客
06-10 2076
操作①)如何测试目标网站是否为伪静态 操作②)zenmap端口扫描及vm配置和资源下载 操作②)zenmap出现崩溃问题 操作③)杂项操作
安全|第08天:信息收集-架构搭建WAF
欢迎相互探讨交流知识呀~
09-24 1058
笔记
B站小安全笔记第10天-信息收集-资产监控拓展
m0_61530426的博客
07-15 632
B站小安全笔记
B站小安全第八天信息搜集-架构搭建waf
m0_61530426的博客
07-15 604
B站小安全笔记
网络架构-信息收集
EdisonJH的博客
02-17 510
域名之多少 域名级数是指一个域名是由多少级组成,域名的各个级别被.分开 顶级域名: .com .edu .gow .mil 一级域名:qq.com 二级域名:ke.qq.com 三级域名:zhe.ke.qq.com 子域名收集 子域名挖掘机:layer dnsenum whois到底is who whois 是用来查询域名的ip以及所有者等信息的协议传出 如何查询whois信息 站长之家:w...
信息收集-架构搭建WAF、AP及其他P、资产监控扩展等资产
m0_48907714的博客
03-27 3304
信息收集-架构搭建WAF等 WEB应用 有CDN(先绕过,找真实IP) 国外请求 接口请求 黑暗引擎 扫描全网 子域名 无CDN 程序源码 内部/未知CMS 开源CMS 其他(数量简要思路) 操作系统 搭建平台 数据库类型 站点搭建(目标多,机会大) 目录站点 端口站点 子域名站点 旁注/C段站点 类似域名站点 防护应用WAF(防止被墙) 安全狗 宝塔 云盾 安骑士 APP 涉及WEB ---->转到web应用目录 非web协议(区分测试方法) 尝试提取 反
web安全1——信息收集
qq_42306904的博客
01-09 255
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键斜体样式## 标题合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出...
第五天 小-信息收集
weixin_46653764的博客
05-20 784
已经学会了如何在服务器上搭网站了哈哈,在记录谷歌语法时,因为登不了谷歌搜索,就用百度代替吧 一、谷歌语法 1、基本符号 【""】 双引号 完全匹配搜索,如"有限公司" 【+】 指定一个一定存在的关键字 如 “有限公司” +百科 (有限公司后有空格的) 【-】 指定一个一定不存在的关键字 如 “有限公司” -百科(有限公司后有空格的) 【|】 或(满足其中一个条件即可)如 有限 | 责任,这样可以找到有 有限或责任 或者有限责任的关键字的网站 【AND】 且,都满足 如 有限.
【小安全Day11信息打点-工具篇
2201_75772809的博客
05-07 985
资产信息保存路径:/root/ShuiZe_0x727/result/de0b9305e7b5/46bca337.xlsx。打开浏火狐览器,访问https://172.17.0.1:5003/,使用默认用户名密码admin/arlpass登录。在config/config.py中进行修改,调用api查询功能需要从配置文件修改为自已对应的 api信息。pip默认源是国外的网址,下载速度非常慢,将pip的源替换为国内的站点可以解决该问题。生成文件在/OneForAll/results里,用vim编辑器查看。
cdn架构waf架构
最新发布
09-26
根据引用和引用的描述,CDN架构通常是由CDN(入口层)、WAF(应用层防护)、SLB(负载层)和ECS(源站)组成的。CDN作为入口层,负责加速和缓存静态内容;WAF作为应用层防护,用于检测和拦截恶意攻击;SLB作为负载层,用于分发请求到不同的ECS实例;ECS作为源站,承载网站的业务逻辑和动态内容。整个架构保证了高可用性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值