信息收集-架构,搭建,WAF等

最新推荐文章于 2022-03-18 20:51:42 发布
最新推荐文章于 2022-03-18 20:51:42 发布
阅读量344 收藏
点赞数
分类专栏: WEB安全-基础+收集
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45441315/article/details/119052587
版权

架构,搭建,WAF

前言

在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。

站点搭建分析

搭建习惯-目录型站点
原则是一个网站,但区别在于目录下的相差 例:c:/www/root c:/www/root/bbs
在这里插入图片描述
在这里插入图片描述

缺陷:
1、但两个网站是两套程序,一个网站源码出现漏洞,另一个网站也会遭殃,就等于给与了两套漏洞方案
2、可通过目录扫描工具查询到

搭建习惯-端口类站点

在同一台服务器上,以端口来把网站进行分开,一个网站出现安全问题,也会导致另一个网站出现安全问题
常规端口:80
80端口
8080端口
进行端口扫描,或者在网上搜索信息
方法:

搭建习惯-子域名站点

子域名两套CMS
在这里插入图片描述
主站由destoon搭建
在这里插入图片描述
翻到页面最下面可知由discuz搭建
在这里插入图片描述
参考:如果IP地址不同,有可能两个站点不在同一个服务器上

搭建习惯-类似域名站点

出自于同一个公司的网站
www.jmisd.com
www.jmisd,cn
www.axgc168.com
在这里插入图片描述
基于域名后缀的更改
在这里插入图片描述
基于域名的更改
在这里插入图片描述

搭建习惯-旁注,c段站点

旁注

同服务器不同站点。两个网站或者多个网站放在同一个服务器上,其中一个网站是你的目标,尝试去看别的网站是否有机会。
前提条件:
有多个站点服务器
192.168.1.100
www.a.com(目标)
www.b.com

独立站点服务器

C段

同网段不同服务器不同站点。网站有一个或多个站点,通过服务器IP地址的网段来进行测试。
192.168.1.100
www.a.com(目标)
www.b.com

192.168.1.101
www.a.com
www.b.com

通过查询网段1-254,去获取101网段服务器权限,再通过服务器同一个网段目标主机来实施内网安全的测试方法,来获取指定网服务器的权限。
百度:旁注查询

搭建习惯-搭建软件特征站点

一体化搭建软件:宝塔、PHPSTUDY、WMAP、INMAP
在这里插入图片描述
常规的搭建软件都有常规的数据库的默认账号密码,如果搭建者不去更改的话,就能成为突破思路。
例:
Apache/2.4.41(win32)OpenSSL/1.1.1c mod_fcgid/2.3.9a 宝塔 (信息很全基本上是搭建软件)
Apache/2.4.41(win32)OpenSSL/1.0.2j PHP/5.4.45 默认的安全设置(/phpmyadmin root/root)

WAF防护分析

什么是WAF应用?

Web应用防护系统(也称为:网站应用级入侵防御系统) 分为:硬件形式和软件形式。在安全公司单位购买的防火墙都是硬件,个人网站和小企业搭建都是软件。安全测试里的一道墙。

如何快速识别WAF?

wafw00f https://github.com/EnableSecurity/wafw00f
返回数据包 X-Powered-By:WAF/2.0

识别WAF对于安全测试的意义?

如果有WAF不要用扫描工具进行扫描

演示案例:
sti.blcu-bbs-目录型站点分析
web.0516jz-8080-端口类站点分析
goodlift-www.bbs-子域名两套 CMS
jmlsd-cn.com.net 等-各种常用域名后缀
weipan-qqyewu-查询靶场同服务器站点
weipan-phpstudy-查询特定软件中间件等
wafw00f-shodan(X-Powered-By: WAF)

硫酸超
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
lua-resty-waf:基于OpenResty堆栈的高性能WAF
02-03
lua-resty-waf:基于OpenResty堆栈的高性能WAF
WAF架构设想
大西瓜的博客
11-05 3751
WAF架构设想 1、网络入口处通过ip route做负载均衡,将流量分发到四张物理网卡。 2、另外四张BYPASS网卡组成透明网桥,连接hub与被防护站点。 3、流量进入通过通过iptables将流量转到NGINX。 4、WAF网关(SPRINGBOOT)通过docker部署,NGINX将流量负载到4个服务上。 5、WAF网关(WAF-RULES)校验流量是否有攻击行为。 6、KAFKA ...
WAF
weixin_33804582的博客
03-14 158
Web应用防护系统(也称:网站应用级***防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。产生背景:当WEB应用越来越为丰富的同时,WEB 服务器以其强大的计算能力、处理性能及蕴含的较高价值逐渐成为主要***目...
第8篇:信息收集~架构搭建WAF
廖一语山的博客
09-10 5366
公司上可能用另外的收费高性能好的其他waf软件,不过技术都是通用的 监控工具,监控漏洞的发布,漏洞的利用工具。平台共享. 把目标在网上可以测试的点全部找出来,多方面尝试进攻
8.信息收集-架构,搭建,WAF
lanziDemo blog
03-18 93
8.信息收集-架构,搭建,WAF 等 在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。 2.站点搭建分析: 搭建习惯-目录型站点 例如:xxx.com yu xxx.com/bbs使用了两套建站程序,就需要对xxx.com和xxx.com/bbs分别进行扫描,这种扫描方式称为递归扫描 搭建习惯-端口类站点 例如某ip上80和8080都分别搭建了不同的网站 搭建习惯-子域名站
docker-nginx-lua-waf:基于 Nginx + Lua 技术栈的 WAF
07-22
nginx-lua-waf 用法 自己构建镜像bilxio/nginx-lua-waf ,在nginx-lua-waf文件夹执行如下命令: docker build -t bilxio/nginx-lua-waf . 或者,直接拉它, docker pull bilxio/nginx-lua-waf 要运行映像并将...
terraform-aws-waf-global
03-12
terraform-aws-waf-global Terraform模块-创建全局WAF。 它是100%开源的,并根据许可。用法这只是一个基本说明。 将此存储库作为模块包含在现有Terraform代码中: module " waf-global " { source = " ...
terraform-aws-waf:配置AWS Web Application防火墙
02-04
创建一个WAF并将其与应用程序负载平衡器(ALB)关联 创建以下资源: Web应用程序防火墙(WAF) 链接F5管理的OWASP规则以阻止WAF常见攻击 创建WAF规则以按源IP地址阻止请求(注意:被阻止的IP列表不受此模块管理) ...
skydeep-waf-trial_waf_
10-01
强大的waf软件
什么是mysql安装配置教程以及学习mysql安装配置教程的意义
05-21
mysql安装配置教程
【光伏预测】基于BP神经网络实现光伏发电功率预测附Matlab代码.zip
05-21
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。
onlyoffice搭建及与alist使用的view.html
05-21
onlyoffice搭建及与alist使用的view.html
android-support-v7-recyclerview 添加错误
05-21
1.Project Structure中添加依赖时,容易添加不进去,所以使用本地添加,将android-support-v7-recyclerview放在对应项目的lib文件中,并add as library。如果在build.gradle中出现implementation files('libs\\android-support-v7-recyclerview.jar')就算是添加成功。 2.在布局文件中使用 androidx 的布局控件,在逻辑代码文件中导入androidx相关包。(取代android.support.v7) 3.在gradle.properties文件中,注释android.enableJetifier=true。(# android.enableJetifier=true) 最新way2:
3款正射影像DOM导入CASS插件(测试通过).rar
最新发布
05-21
3款正射影像DOM导入CASS插件(测试通过),带坐标导入,超实用!
什么是c语言以及学习了解c语言的意义是什么
05-21
c语言
基于java+MapReduce实现基于物品协同过滤算法,即电影推荐系统+源码+开发文档+算法解析(毕业设计&课程设计&项目开发
05-21
基于java+MapReduce实现基于物品协同过滤算法,即电影推荐系统+源码+开发文档+算法解析,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 项目简介: 互联网某电影点评网站,主要产品包括 电影介绍 电影排行 网友对电影打分 网友影评 影讯&购票 用户在看|想看|看过的电影 猜你喜欢(推荐) 利用用户对电影的打分表来给用户推荐电影,用户打分表包括以下字段 userID--用户ID号 itemID--电影ID号 score--评分 ###基于物品的协同过滤算法 建立物品的同现矩阵 建立用户对物品的评分矩阵 矩阵计算推荐结果 ###MapReduce实现 程序流程图 .........
node-v6.9.3-headers.tar.xz
05-21
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
poi-3.9.jar
05-21
javaee/javaweb常用jar包,亲测可用,导入到java工程中即可使用
cdn架构waf架构
09-26
根据引用和引用的描述,CDN架构通常是由CDN(入口层)、WAF(应用层防护)、SLB(负载层)和ECS(源站)组成的。CDN作为入口层,负责加速和缓存静态内容;WAF作为应用层防护,用于检测和拦截恶意攻击;SLB作为负载层...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值