从搭建站点方面(找不同的程序分析)
1.目录型站点
比如通过渗透主站点的子目录下的站点,获取服务器权限
2.端口型站点
8080端口与默认80端口的不同,与1相同
3.子域名两套CMS
子域名和主域名搭建程序不同,但是有可能不在同一服务器
4.多个相似域名
有些域名会修改,比如从org改为com,但是都能打开网站,而且是相似的网站
5.旁注与C段
旁注:同服务器,不同站点。渗透简单的站点,获取服务器的权限
旁注查询工具:c.webscan.cc
C段:同网段,不同服务器,不同站点。
想获得www.a.com的权限,就先从192.168.1.(1~265)搜索,拿到192.168.1.101服务器的权限,
然后通过提权和内网渗透等其他方法,获取整个主机的权限,从而拿到www.a.com的权限
6.搭建软件特征站点
比如宝塔等一体化搭建软件,会有一些漏洞
WAF
web应用防护系统,保护web的一款产品
辨别WAF的类别可以使用wafw00f查询,下载地址
https://github.com/EnableSecurity/wafw00f
或者看数据包中的X-Powered-By:WAF
如果对方有waf,不要用扫描工具扫描,不然你的IP就会被封!