(8)web安全|渗透测试|网络安全 常见的站点搭建类型分析,子域名爆破,旁注等,WAF防护分析及绕过,wafwoof工具的安装和使用

最新推荐文章于 2024-04-13 19:11:20 发布
最新推荐文章于 2024-04-13 19:11:20 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: 0X01【web安全】从0到1 文章标签: web安全 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/122942040
版权

 

常见的站点搭建习惯分析
目录型站点
主站上的其他文件夹上对应着其他的cms程序,找漏洞思路: 主站的漏洞; 站上其他程序的漏洞
例如:某网站通过后台扫描发现有一个bbs目录,点击发现是一个bbs的论坛如:www.xxx.com/bbs,这种称为目录型网站

端口类站点

同一端口可能有多个网站,其中一个网站出现安全问题,在这个端口上的其他网站也会有安全问题

有的站点不是使用的是默认端口80,而是使用其他的端口,可以使用shodan,钟馗之眼等工具去收集端口

子域名站点
www.xxx.com 和 bbs.xxx.com,一般www是主站
现在主流网站很多都是采用这种模式,子域名和网站可能在同一台服务器上,也可能不在。

子域名爆破工具:

链接:https://pan.baidu.com/s/1I7QJX-0OQqp3I_giLEHEBQ 
提取码:hj12

 

类似域名站点
有些公司由于业务发展,更换了新域名,更换顶级域名,更换二级域名,但是旧域名有的可能还能访问。可以通过旧域名寻找突破口。

旁注,C段站点
旁注: 在同一服务器下存在着不同的站点,如果无法直接拿下A,可以考虑通过攻击同一服务器下的B后进入服务器,然后攻击A实现最终目的。
C段: 如果不在同一服务器的两个不同的站点:扫描同一网段的网站ip,并进入服务器再通过内网渗透。
在线同服务器下ip查询工具:https://www.webscan.cc/

 

搭建软件特征站点
有的网站是借助第三方集成搭建工具PHPstudy、宝塔等实现

有关详细的版本信息就会被别人发现,然后在网上百度相关版本存在的漏洞进行渗透。
没有做安全性更改设置,如phpstudy搭建了之后在默认的站点安装了phpmyadmin,而phpmyadmin等常规的数据库有默认账号密码(root),搭建者不更改的话就容易被人获取到权限。

WAF防护分析

Web应用防护系统,也称网站应用级入侵防御系统,功能有:设备审计,访问控制设备,架构及网络设计工具,web应用加固工具。

在进行渗透前应先对WAF进行检测,如果贸然行动会导致ip进入黑名单。

在进行一系列操作前要先探测是否存在WAF防护

方法一:在请求信息中(Headers)存在WAF信息(安全信息检测设置后,可能就无法发现相关信息)

例如:X-Powered-By:WAF/2.0

方法二;安装wafw00f工具进行检测(在Python环境下)

(个人建议:下载kali Linux系统会自带waf00f,相比新手安装和配置环境,个人推荐安装一个kali   Linux更省时间)

kali Linux中wafw00f的简介以及使用教程_黑色地带(崛起)的博客-CSDN博客

黑色地带(崛起)
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
旁注与c段相关渗透测试软件
08-10
网络安全与数据恢复相关工具渗透测试软件
天眼WEB安全渗透v1.0(压缩包).rar
08-18
渗透笔记、邮件伪造、社工库查询、远程桌面、网页抓包、网络连接、SHELL破解、二级域名爆破.各类脚本程序等功能... 注意:本工具 具有一定的攻击性,所以相关杀毒软件可能会对此误报;本软件集成工具不存在病毒后门...
主域名和子域名简单易懂详细讲解
m0_46881353的博客
11-15 1万+
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 安全小白困惑讲解——主域名和子域名 写在前面 这里是新手小白在学习子域名爆破的时候发现对主域名和子域名并没有特别清楚,所以选择写一篇关于主域名和子域名的文章帮助和我有同样困惑的小伙伴们! 一、什么是主域名? 主域名由两个或两个以上的字母构成,中间由点号隔开,整个域名通常只有1个点号。 百度的主域名是baidu.com。 二、什么是子域名子域名一般会根据站点不同性质在主域名前面加上不同的前缀构成,通常比主域名多一个点或两个点。
kali Linux中wafw00f的简介以及使用教程
02-16 6429
kali Linux中wafw00f的简介以及使用教程
Wafw00f零基础安装配置最新教程
最新发布
m0_61533538的博客
04-13 986
关于Wafw00f的安装问题,我个人在网上搜索大部分资料发现很多资料过于陈旧,无法适应最新版本安装教程,本篇为大家解决Wafw00f安装中的问题
wafw00f及identYwaf安装和简单使用
sweetie 的博客
12-08 1323
wafw00f的简单使用
nginx中防止SQL注入规则(非常详细)
热门推荐
lyj1101066558的博客
01-11 1万+
$request_uri This variable is equal to the *original* request URI as received from the client including the args. It cannot be modified. Look at $uri for the post-rewrite/altered URI. Does not includ
wafw00f 安装使用
CSDN_caiqian的博客
02-25 1万+
前言 WAFW00F是一个Web应用防火墙(WAF)指纹识别的工具。 下载wafw00f 下载链接:github 安装 前提:本地配置好python环境 安装: 在此目录下创建CMD窗口,输入 python setup.py install 。安装成功后,显示版本信息 使用 进入wafw00f文件夹,启动cmd既可以探测目标网站是否存在waf。 ...
360webscan.php 使用,【漏洞练习-Day15】360webscan 使用$_SERVER['PHP_SELF']不当
weixin_35748716的博客
03-18 527
开始练习【红日团队】的PHP-Audit-Labs 代码审计 Day15链接:https://github.com/hongriSec/PHP-Audit-Labs感兴趣的同学可以去练习练习预备知识:内容题目均来自 PHP SECURITY CALENDAR 2017Day 15 - Sleigh Ride代码如下:class Redirect {private $websiteHost = 'w...
wafw00f安装使用
weixin_59246157的博客
04-15 712
其中,URL是您要测试的网站的网址。wafw00f将尝试检测Web应用程序防火墙并提供其名称。6. 现在,您已经成功安装wafw00f。
网站安全测试-安全性缺陷
乌药ice
04-13 2684
SQL注入 概念: 所谓SQL注入攻击,就是攻击者把SQL命令插入到Web表单的输入域中或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。 步骤: 文本框输入:'or'1'='1 测试地址:http://demo.testfire.net/ 步骤: 文本框输入:Try' or 1=1 or 'test' = 'test 测试地址:http://testaspnet.vu...
网络安全WAF防护分析
m0_52149675的博客
03-25 1578
Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
Web自动化漏洞检测工具:Xray
zizizizizi_的博客
10-19 2795
** Web自动化漏洞检测工具:Xray ** 下载地址: https : //github.com/chaitin/xray/releases Xray是一款功能强大的安全评估工具,有以下特性: 1.检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 2.代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。 3.高级可定制。通过配置文件暴露了引擎的各
计算机病毒与防护渗透测试之信息收集.ppt
06-10
子域名查询 利用搜索引擎获取敏感信息 注册信息的获取 便于扫描、C段、旁注 迂回包抄 渗透的步骤 信息收集——扫描 渗透的步骤 信息收集——查点 对目标系统进行连接和查询,可能会被日志记录 网络资源、共享资源 ...
Web安全深度剖析(张柄帅)
07-25
Web安全深度剖析》最适合渗透测试人员、Web 开发人员、安全咨询顾问、测试人员、架构师、项目经理、设计等人员阅读,也可以作为信息安全等相关专业的教材。 第1篇 基础篇 第1章 Web安全简介 2 1.1 服务器是如何被...
椰树web漏洞扫描渗透测试工具
12-28
:web漏洞扫描 批注和子域名查询 C段查询 后台扫描 CMS安全检测 批量注入 浏览器功能 使用最为常见的是web扫描器-旁注C段和后台扫描功能,这款工具功能堪比御剑扫描器
KaliLinux-wafw00f简介及防火墙探测
易编橙 · 终身成长社群,相遇已是上上签!
03-29 3286
文章目录简介wafw00f的工作原理常用的命令参数查看支持检测的WAF类型探测防火墙nmap探测防火墙脚本 简介 现实生活中网站服务器为了加强自身的安全问题,通常读会安装一些防火墙进行恶意的扫描检测请求,这样的情况下就提升了渗透测试人员正确判断网站相关信息的成本。 在KaliLinux中提供了一款防火墙探测工具wafw00f”(这里的“00”是数字),该工具可以通过发送正常以及不正常甚至是包含恶意代码的HTTP请求,来探测网站是否存在防火墙,并识别该防火墙的厂商及类型wafw00f的工作原理 1、发送
Xray工具~(Web自动化漏洞检测)
@小张小张的博客
10-19 1万+
Web自动化漏洞检测工具之 Xray的安装和配置 下载地址 GitHub:https : //github.com/chaitin/xray/releases xray 是一款功能强大的安全评估工具,由多名经验丰富的一线安全从业者呕心打造而成,主要特性有: 检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高
【htpwdScan 是一个HTTP暴力破解、撞库测试工具。】
pqz1425374181的博客
03-23 8922
htpwdScan 是一个HTTP暴力破解、撞库测试工具
latex中如何设旁注
07-09
在LaTeX中,可以使用脚注命令来创建旁注。以下是创建旁注的步骤: 1. 在导言区或文档开头添加以下命令,以启用旁注功能: ```latex \usepackage{marginnote} ``` 2. 在文档中需要添加旁注的地方,使用以下命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值