信息收集
信息收集对于渗透测试前期来说是非常重要的,因为只有我们掌握了目标网站或目标主机足够多的信息之后,我们才能更好地对其进行漏洞测试。在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会的大小,换言之决定着是否能完成目标的测试任务。
站点搭建分析
1. 目录类站点
原则是一个网站, 但区别在于目录下的差异
例如:D:\tools\PHPstudy\PHPTutorial\WWW\DVWA-master和D:\tools\PHPstudy\PHPTutorial\WWW\mantisbt-2.25.0
两者仅仅是目录路径不同
但两个网站是两套程序,一个网站源码出现漏洞。另一个网站也会遭殃,就等于给予了两套漏洞方案
可通过目录扫描工具可以查询到
2.端口类站点
在同一台服务器上,以端口来把网站进行分开,一个网站出现安全问题,也会导致另一个网站出现
例如:本地搭建的靶场服务器
注意:
对于这类站点,进行端口扫描,或者在网上搜索信息。
3. 子域名站点
两个网站有可能不在同一个服务器上
如果ip地址不同,有可能两个站点不在同一个服务器上
4.类似域名站点
出自同一个公司的网站
5. 旁注 c段站点
旁注
旁注是一种入侵方法,在字面上解释就是“从旁注入”,利用同一主机上面不同的漏洞得到webshell从而利用主机上的程序或者是服务所暴露的用户说实在的物理路径进行入侵。同服务器不同站点。两个网站或者多个网站放在同一个服务器上,其中有一个网站是目标
前提条件
有多个站点服务器
192.168.1.1
www.a.com(目标)
www.b.com
......
*c段
同网段不同服务器不同站点。网站有一个或多个站点,通过服务器ip地址的网段来进行测试
192.168.1.1
www.a.com(目标)
www.b.com
........
192.168.1.101
www.a.com
www.b.com
........
通过查询网段1-254,去获取101网段服务器权限,在通过服务器同一个网段目标主机来实施内网安全的测试方法,来获取指定网服务器的权限
6.搭建软件特征站点
一体化搭建软件 :宝塔, PHPstudy, WMAP , INMAP(Nginx)
常规的搭建软件都有常规的数据库 默认账号密码 , 如果搭建着不去修改的话,就能成为突破思路。
例:
Apache/2.4.41(win32)OpenSSL/1.1.1c mod_fcgid/2.3.9a 宝塔 (信息很全基本上是搭建软件)
Apache/2.4.41(win32)OpenSSL/1.0.2j PHP/5.4.45 默认的安全设置(/phpmyadmin root/root)
WAF防护分析
1.什么是waf应用
Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
分为:硬件形式和软件形式。
在安全公司单位购买的防火墙都是硬件,个人网站和小企业搭建都是软件。