信息收集-架构、搭建、WAF
文章目录
申明:涉及的真实目标只做技术分析,不做非法操作!
前言
介绍常规渗透信息收集思路,可按下图思路来,图片来源https://blog.csdn.net/qq_42438245/article/details/120199959
CMS识别-源码获取技术
架构信息获取
站点搭建分析
搭建习惯-目录型站点
此处的目录型站点指的是程序内的一个目录网站又是另一套网站,因此如果我们从主站无法渗透,可以从目录网站开始渗透
搭建习惯-端口类站点
端口类站点指的是有些网站可能在一个域名上开了不同的端口来展示不同的网站,如果我们在默认的80端口没有找到容易渗透的点,可以在其它端口网站尝试渗透
搭建习惯-子域名站点
查询有哪些子域名,通过IP地址判断是否在同一台服务器/同一个网段中,然后再通过子域名去渗透
搭建习惯-旁注,C段站点
-
旁注:同一个服务器不同站点
-
C段:同网段不同服务器不同站点
-
旁注及C段查询:https://zhuanlan.zhihu.com/p/160908121
搭建习惯-类似域名
可以通过同一公司的备案网站看其它备案网站是否部署在同一台/同一个网段服务器上,如果是,再从另一个网站进行测试。
搭建习惯-搭建软件特征站点
如果知道了网站是通过软件一键搭建的,那就可以利用搭建软件的漏洞来进行渗透
WAF防护分析
什么是WAF?
Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。主要用来防止源自Web应用程序安全漏洞的攻击。
如何快速识别WAF?
可以使用wafw00f工具,此工具kali系统已经集成。