架构,搭建,WAF
前言
在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。
站点搭建分析
搭建习惯-目录型站点
原则是一个网站,但区别在于目录下的相差 例:c:/www/root c:/www/root/bbs
缺陷:
1、但两个网站是两套程序,一个网站源码出现漏洞,另一个网站也会遭殃,就等于给与了两套漏洞方案
2、可通过目录扫描工具查询到
搭建习惯-端口类站点
在同一台服务器上,以端口来把网站进行分开,一个网站出现安全问题,也会导致另一个网站出现安全问题
常规端口:80
进行端口扫描,或者在网上搜索信息
方法:
搭建习惯-子域名站点
子域名两套CMS
主站由destoon搭建
翻到页面最下面可知由discuz搭建
参考:如果IP地址不同,有可能两个站点不在同一个服务器上
搭建习惯-类似域名站点
出自于同一个公司的网站
www.jmisd.com
www.jmisd,cn
www.axgc168.com
基于域名后缀的更改
基于域名的更改
搭建习惯-旁注,c段站点
旁注
同服务器不同站点。两个网站或者多个网站放在同一个服务器上,其中一个网站是你的目标,尝试去看别的网站是否有机会。
前提条件:
有多个站点服务器
192.168.1.100
www.a.com(目标)
www.b.com
…
独立站点服务器
C段
同网段不同服务器不同站点。网站有一个或多个站点,通过服务器IP地址的网段来进行测试。
192.168.1.100
www.a.com(目标)
www.b.com
…
192.168.1.101
www.a.com
www.b.com
…
通过查询网段1-254,去获取101网段服务器权限,再通过服务器同一个网段目标主机来实施内网安全的测试方法,来获取指定网服务器的权限。
百度:旁注查询
搭建习惯-搭建软件特征站点
一体化搭建软件:宝塔、PHPSTUDY、WMAP、INMAP
常规的搭建软件都有常规的数据库的默认账号密码,如果搭建者不去更改的话,就能成为突破思路。
例:
Apache/2.4.41(win32)OpenSSL/1.1.1c mod_fcgid/2.3.9a 宝塔 (信息很全基本上是搭建软件)
Apache/2.4.41(win32)OpenSSL/1.0.2j PHP/5.4.45 默认的安全设置(/phpmyadmin root/root)
WAF防护分析
什么是WAF应用?
Web应用防护系统(也称为:网站应用级入侵防御系统) 分为:硬件形式和软件形式。在安全公司单位购买的防火墙都是硬件,个人网站和小企业搭建都是软件。安全测试里的一道墙。
如何快速识别WAF?
wafw00f https://github.com/EnableSecurity/wafw00f
返回数据包 X-Powered-By:WAF/2.0
识别WAF对于安全测试的意义?
如果有WAF不要用扫描工具进行扫描
演示案例:
sti.blcu-bbs-目录型站点分析
web.0516jz-8080-端口类站点分析
goodlift-www.bbs-子域名两套 CMS
jmlsd-cn.com.net 等-各种常用域名后缀
weipan-qqyewu-查询靶场同服务器站点
weipan-phpstudy-查询特定软件中间件等
wafw00f-shodan(X-Powered-By: WAF)