2020小迪培训(第08天 信息收集-架构,搭建,WAF等)

最新推荐文章于 2024-02-04 14:17:21 发布
最新推荐文章于 2024-02-04 14:17:21 发布
阅读量632 收藏 1
点赞数 3
分类专栏: 2020小迪培训 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45889197/article/details/119182435
版权

信息收集-架构,搭建,WAF等

​ ​ ​ ​​ 在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路就是从信息收集这里开始,你与大牛的差距也是从这里开始的!
在这里插入图片描述

这一天的课程,主要针对的是有无web这个分支

申明:涉及的网络真实目标只做技术分析,不做非法操作!

站点搭建

  • ​ 搭建习惯-目录型站点(在同一个服务器中,通过在不同目录下搭建不同的网站)

    • sti.blcu.edu.cn 主网站,源码在主目录下
    • sti.blcu.edu.cn/bbs 网站 源码在主网站目录的下一个目录
    • 一般其中一个网站出现漏洞,整个服务器都可能被攻破,可以通过目录扫描工具查到对应目录

  • ​ 搭建习惯-端口类站点(在同一个服务器中,通过在不同端口下搭建不同的网站)

    • 常见端口号是80端口,是主网站的入口
    • 如何查询:进行端口扫描,或者在网上搜索信息
      在这里插入图片描述
      在这里插入图片描述

  • 搭建习惯-子域名站点

    • 在不同的域名下有着不同的CMS
    • 这里主要分为两种情况
      • 第一种是在同一个服务器上,即IP地址是一样
      • 第二种是不在同一个服务器上
        • 在同一网段,即属于内网范畴
        • 不在同一网段,我们就需要通过分站寻找一些主站的敏感信息,相关的网站多多少少存在联系

在这里插入图片描述
在这里插入图片描述

  • 搭建习惯-类似域名站点

    • 一个网站可能有多个域名可以访问

    • 比如以下就是同一个网站的不同域名

      www.jmisd.com www.jmisd.cn www.axgc168.com

    • 我们可以通过编写脚本固定前面,修改后面的为com cn net这样来查询是否存在其他域名能够访问

    • 固定后面的com,修改前面的来查询是否是否存在其他域名能够访问

    • 我们可以通过对不同域名(同个网站)进行分析,这样得到的消息越多,我们越知道漏洞所在

  • 搭建习惯-旁注,C 段站点

    • 旁注

      • 同服务器不同站点。两个网站或者多个网站放在同一个服务器上,其中一个网站是你的目标,尝试去看别的网站是否有机会。
      • 前提条件:对方有多个站点服务器
      • 192.168.1.100
        www.a.com
        www.b.com(目标)
      • 目标是b.com,但由于技术有限,找不到漏洞,就可以先检查a的漏洞,对a进行安全测试,获取到相关的权限,进而跳转到b这个网站中去
      • 独立站点服务器
        • 目标只有一个站点(目标就是它),这时候不能使用旁注
        • 而是选择用c段

    • C段

      • 同网段不同服务器不同站点。网站有一个或多个站点,通过服务器IP地址的网段来进行测试。

      • 192.168.1.100
        www.a.com(目标)
        www.b.com

        192.168.1.101
        www.c.com
        www.d.com

      • 通过查询网段1-254,去获取101网段服务器权限,再通过服务器同一个网段目标主机来实施内网安全的测试方法,来获取指定网服务器的权限。

    • 当一个漏洞找不到漏洞时,可以百度旁注查询,来获取其在同个服务器的不同网站,进行其进行安全测试

  • 搭建习惯-搭建软件特征站点

    • 一体化搭建软件:宝塔(控制面板:端口号8888)、PHPSTUDY、WMAP、INMAP
    • 搭建软件都有常规的数据库的默认账号密码,如果搭建者不去更改的话,数据库数据就很容易被泄漏。
      例:
      Apache/2.4.41(win32)OpenSSL/1.1.1c mod_fcgid/2.3.9a 宝塔 (信息很全基本上是搭建软件)
      Apache/2.4.41(win32)OpenSSL/1.0.2j PHP/5.4.45 默认的安全设置(/phpmyadmin root/root)

  • WAF 防护分析

    • 什么是 WAF 应用?
      • Web应用防护系统(也称为:网站应用级入侵防御系统) 分为:硬件形式和软件形式。在安全公司单位购买的防火墙都是硬件,个人网站和小企业搭建都是软件。安全测试里的一道墙。

  • 如何快速识别 WAF?

  • 识别 WAF 对于安全测试的意义?

    • 如果有WAF不要用扫描工具进行扫描
演示案例:

sti.blcu-bbs-目录型站点分析

web.0516jz-8080-端口类站点分析

goodlift-www.bbs-子域名两套 CMS

jmlsd-cn.com.net 等-各种常用域名后缀

weipan-qqyewu-查询靶场同服务器站点

weipan-phpstudy-查询特定软件中间件等

wafw00f-shodan(X-Powered-By: WAF)-147.92.47.120

涉及资源:

https://www.shodan.io/

https://www.webscan.cc/

https://github.com/EnableSecurity/wafw00f

最后感谢小迪师傅的视频!!

笔记来源视频:点击这里

是阿明呐
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小迪安全学习笔记】WEB漏洞-必懂知识点
Akrios的博客
05-21 1878
前言:讲解各种WEB层面上的有哪些漏洞类型,具体漏洞的危害等级,以及简要的影响范围测试进行实例分析,思维导图中的漏洞也是我们将要学习到的各个知识点,气质针对漏洞的形成原理,如何发现,如何利用。 CTF,SRC,红蓝对抗,实战等 简要说明以上漏洞危害情况 每个漏洞危害情况不同 简要说明以上漏洞等级划分 漏洞危害决定漏洞等级 高危漏洞:SQL注入、文件上传、文件包含、代码执行、未授权访问、命令执行 影响:直接影响到网站权限和数据库权限,能够获取数据或者网站的敏感文件。涉及到数据安全和权限的丢失都为高危漏洞 中
lua-resty-waf:基于OpenResty堆栈的高性能WAF
02-03
**lua-resty-waf简介** `lua-resty-waf`是一个高效的Web应用防火墙(WAF),它构建在OpenResty平台上,利用Lua语言的强大功能为Nginx提供动态的安全策略执行。OpenResty集成了Nginx与LuaJIT,使得我们可以编写高...
p8_第08信息收集-架构,搭建,WAF
HaHa的博客
10-30 860
小迪安全笔记p8
小迪安全学习笔记】信息收集-架构-搭建-waf
qq_45951598的博客
06-19 373
cms识别技术
2020小迪培训(第07 信息收集-cdn绕过技术)
是阿明呐的博客
07-26 923
信息收集-CDN绕过 ​ CDN的全称是ContentDeliveryNetwork,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。但在安全测试过程中,若目标存在CDN服务,将会影响到后续的安全测试过程。 如何判断目标存在CDN服务 利用多节点技术进行请求返回判断 使用超级ping进行检查 CDN对于安全测试有什么影响 ​ 在不同的地方访
小迪安全2023年第1培训笔记:Web应用、架构搭建、站库分离、路由访问、配置受限、DNS解析
weixin_38832257的博客
03-07 4106
小迪安全2023年第1培训笔记:Web应用、架构搭建、站库分离、路由访问、配置受限、DNS解析
docker-nginx-lua-waf:基于 Nginx + Lua 技术栈的 WAF
07-22
nginx-lua-waf 用法 自己构建镜像bilxio/nginx-lua-waf ,在nginx-lua-waf文件夹执行如下命令: docker build -t bilxio/nginx-lua-waf . 或者,直接拉它, docker pull bilxio/nginx-lua-waf 要运行映像并将...
nginx-lua-waf:Nginx-Lua-WAF是一种基于Nginx的使用Lua语言开发的灵活高效的Web应用层防火墙
02-03
Nginx-Lua-WAF的主要目的是在Web应用层面提供防御,防止恶意攻击,如SQL注入、XSS跨站脚本攻击、DDoS攻击等。这一防火墙解决方案在开放源代码社区中广泛使用,尤其适用于那些希望自定义安全策略以适应特定需求的组织...
Azure-AKS-ApplicationGateway-WAF
01-30
标题 "Azure-AKS-ApplicationGateway-WAF" 涉及的是在Microsoft Azure平台上构建和配置一个安全的Kubernetes服务,具体来说是使用Azure Kubernetes Service (AKS) 集成Azure Application Gateway作为入口网关,并且...
terraform-aws-waf:配置AWS Web Application防火墙
02-04
创建一个WAF并将其与应用程序负载平衡器(ALB)关联 创建以下资源: Web应用程序防火墙(WAF) 链接F5管理的OWASP规则以阻止WAF常见攻击 创建WAF规则以按源IP地址阻止请求(注意:被阻止的IP列表不受此模块管理) ...
apache 2.4.2 win64安装包 openssl
12-08
apache2.4.2 win64 安装包
2020小迪培训(第18WEB 漏洞-WAF 绕过注入)
是阿明呐的博客
08-27 1033
WEB 漏洞-WAF 绕过注入 前言 知识点 市面上常见的 waf 产品列表分析-wafw00f ​ 阿里云盾,安全狗,宝塔 部分 bypass sqlinject payload 原理: ?id= 1 union %23a%0A select 1,2,3 其实是 union #a //写#闭合a,%0A换行让union select执行 select 1,2,3 安全狗匹配到union接着注释,安全狗认为句子结束 为防止安全狗继续读取下去,加上a来干
2020小迪培训(第14 WEB 漏洞-类型及提交注入)
是阿明呐的博客
08-11 743
WEB 漏洞-类型及提交注入 前言 ​ 在真实 SQL 注入安全测试中,我们一定要先明确提交数据及提交方法后再进行注入,其中提交数据类型和提交方法可以通过抓包分析获取, 后续安全测试中我们也必须满足同等的操作才能进行注入。 简要明确参数类型 数字、字符、搜索、JSON (在实际操作中,我们需要用工具/人工进行多次尝试) 数字:前面教程所演示的SQL注入参数类型都是数字型的,我们在注入的时候不需要进行符号闭合的操作 字符:带有单引号,我们不能再采取数字型的注入方式,不然咱们进行测试的语句也被带进语
小迪安全】红蓝对抗 | 网络攻防 | V2022全栈培训笔记(WEB攻防31-34 -文件上传)
qq_46343633的博客
12-18 5150
1、文件上传-前端验证2、文件上传-黑白名单3、文件上传user.in妙用4、文件上传-PHP语言特性#详细点:1、检测层面:前端,后端等2、检测内容:文件头,完整性,二次渲染等3、检测后缀:黑名单,白名单,MME检测等4、绕过技巧:多后缀解析,截断,中间件特性,条件竟争等#本章课程内容:1、文件上传-CTF赛题知识点2、文件上传中间件解析&编辑器安全3、文件上传-实例CMS文件上传安全分析。
2020小迪培训(第03 基础入门-搭建安全拓展)
是阿明呐的博客
07-25 526
基础入门-搭建安全拓展 涉及知识 常见搭建平台脚本启用 域名ip目录解析安全问题 常见文件后缀解析对应安全 常见安全测试中的安全防护 web后门与用户及文件权限 #ASP,PHP,ASPX,JSP,PY,JAVAWEB等环境 #WEB源码中敏感文件 后台路径,数据库配置文件,备份文件 #ip或域名解析web源码目录对应下的存在的安全问题 域名访问,ip访问(结合类似备份文件目录) 域名访问时会指向绝对路径的某个目录(根目录下的某个目录)图片在上面 Ip访问时会指向根目录 www目录 网
2021-09-06
qq_2604939074的博客
09-06 314
基础入门-数据包拓展 HTTP/HTTPS 具体区别?(Https更加安全) Request 请求数据包数据格式 1.请求行:请求类型/请求资源路径、协议的版本和类型 2.请求头:一些键值对,浏览器与web 服务器之间都可以发送,特定的某种含义 3.空行:请求头与请求体之间用一个空行隔开; 4.请求体:要发送的数据(一般post 提交会使用);例:user=123&pass=123 请求行:请求行由三个标记组成:请求方法、请求URL 和HTTP 版本,它们用空格分享。 例如:GET /in
2020小迪培训(第17 WEB 漏洞-二次,加解密,DNS,堆叠注入)
是阿明呐的博客
08-24 1339
WEB 漏洞-二次,加解密,DNS, 堆叠等注入 前言 加解密,二次,DNSlog 注入,堆叠查询注入 注入原理,演示案例,实际应用(中转注入) 演示案例 sqlilabs-less21-cookie&加解密注入(实际案例) 为什么要加密进行注入? ​ 答:代码中对cookee进行base64_decode解码,解码之后带入数据库中。所以我们在注入语句要按照它的加密方式进行加密,然后再提交。 进行抓包,我们可以看到数据包中uname的值是被加密的 把%3D改成=号,Decode as
渗透测试培训--(小迪篇)
qq_54803507的博客
09-24 5076
渗透测试培训
渗透测试培训学习笔记汇总1(小迪安全
最新发布
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
02-04 1397
域名系统(服务)协议(DNS)是一种分布式网络目录服务,主要用于域名与 IP 地址的相互转换,以及控制因特网的电子邮件的发送。后门是指恶意程序或代码,通过绕过正常的访问控制机制,使攻击者能够在目标系统中保持持久的访问和控制权限。后门通常被用于非法入侵、数据盗取、远程控制等恶意活动。常见的后门类型包括:逻辑后门:通过在代码中插入特定的条件或逻辑,使攻击者可以在特定条件下获得未授权的访问权限。(黑客遗留的后门文件,网站后门webshell)远程后门。
cdn架构waf架构
09-26
根据引用和引用的描述,CDN架构通常是由CDN(入口层)、WAF(应用层防护)、SLB(负载层)和ECS(源站)组成的。CDN作为入口层,负责加速和缓存静态内容;WAF作为应用层防护,用于检测和拦截恶意攻击;SLB作为负载层...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值