本文详细介绍了Web安全测试中的信息收集过程,包括站点搭建分析、端口扫描、子域名检测、类似域名查找、旁注与C段站点、软件特征站点以及WAF防护分析。通过实例展示了如何发现并分析不同类型的Web站点,强调了信息收集在安全测试中的重要性,并探讨了WAF的识别与绕过策略。同时,提到了一些实用工具如wafw00f和Shodan,帮助测试人员查找和分析网站安全防护。
信息收集-架构,搭建,WAF等。
在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着能否完成目标的测试任务。
思路也是从信息收集开始。
这一天的课程,主要针对的是有无web这个分支
申明:涉及的网络真实目标只做技术分析,不做非法操作
1、站点搭建分析
(1)搭建习惯-目录型站点
sti.blcu.edu.cn 主网站,源码在主目录下(D盘)
sti.blcu.edu.cn/bbs 网站 源码在主网站目录的下一个目录(D盘下的文件夹)
上面的原则上都是一个网站,只是目录上的相差。因此如果一个网站出现漏洞,则整个网站都可能没被攻破。(如果一个网站下出现一个类似BBS的目录,而目录下面是一个全新的站点,是一个全新的系统,有多少个,就相当于有多少个目标,而不是一个目标,因为他们原则上只有目录的差异。)
怎样知道一个网站的目录(或者有多少个目录)呢?
可以通过目录扫描工具或网站扫描工具爬行。
(也可以随机点击,emm。。。,很可以。)
2、搭建习惯-端口类站点()
常规的网站,端口是80(如图,网站只加80,对于访问无任何影响)
而加了8080之后
这个例子与上面的一样只不过是通过不同的端口将两个网站分开。
如何得知是否有其他的端口?
可以通过网络搜索或者通过端口扫描进行端口查找。
3、搭建习惯-子域名站点
访问主站:
访问子域名:
通过主站和子域名将网站分开(要看什么软件搭建的,可以在网址后面加robots.txt(一般都会有))
两个网站用不同的软件搭建。
这两个网站有可能不再同一个服务器(ip)上。(与上一句并无因果关系)
要查看IP的话,可以ping它。
这便是不在一个ip的例子
以上的例子分两种情况:
1、同服务器
2、不同服务器:1、同网站。
2、不同网站。
4、搭建习惯-类似域名站点
比如
通过后缀寻找类似站点;(例如:.com .cn)
通过中间的域名去找类似域名;(jd.com就有可能有jingdong.com这个域名)
5、搭建习惯-旁注、C段站点
(1)旁注:
(通过一个网站可以入侵到该服务器下的其他网站,懂了吧(ps:被叫去喝茶请带一包纸擦汗))
同服务器,不同站点。
(2)C段:
同网段,不同服务器,不同站点。
6、搭建习惯-搭建软件特征站点
搭建软件:宝塔、lnmap等软件。
注:用中间件搭建,在网站源代码中显示的服务器信息比较少,用搭建平台,显示的服务器信息比较多。
意义:有时候会有默认的密码或者默认的设置,从而进行攻击。
7、WAF防护分析
(1)什么是WAF应用
Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
(2)如何快速访问WAF
软件:wafw00f(准确度不是百分百,正在完善)
通过网站返回的数据包查看WAF。(F12查看X-Powered-By: WAF参数)
(3)识别WAF对于安全测试的意义
可以进行WAF绕过
不能用扫描工具直接扫,网站防护可能会在扫的时候直接防护,从而打不开网站。如果被防护,可以通过代理而更换IP
演示所用的案例
1、sti.blcu.edu.cn -目录型站点分析
2、web.0516jz-8080-端口类站点分析
3、goodlift-www.bbs-子域名两套CMS
4、jmlsd-cn.com.net等-各种常用域名后缀
5、weipan-qqyewu-查询靶场同服务器站点
6、weipan-phpstudy-查询特定软件中间件等
7、wafw00f-shodan(X-Powered-By: WAF)-147.92.47.120
涉及资源与网站
https://www.shodan.io/
https://www.webscan.cc/
https://github.com/EnableSecurity/wafw00f
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
