web安全信息收集(三)
各类网站WAF识别
Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF),Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
看图识WAF
D盾、云锁、UPUPW安全防护、宝塔网站防火墙、网防G01、护卫神、网站安全狗等
详情:https://mp.weixin.qq.com/s/3uUZKryCufQ_HcuMc8ZgQQ
工具WAF识别——wafw00f
https://github.com/EnableSecurity/wafw00f
安装
进入cmd,进入你解压出来的文件路径
python setup.py install
运行
进入wafw00f目录
python main.py http://www.xxx.com
旁注,C段,IP反查
旁注扫描
旁注在同一服务器下的不同站点 如www.xxx.com/a/ ww.xxx.com/b/ 或者是 www.A.xxx.com www.B.xxx.com 在测试A的时候没有进展,就可以通过旁注查询到B站点,通过B站点的测试进一步获取A站点的权限
旁注在线扫描:https://www.webscan.cc/
https://chapangzhan.com/
C段查询
如一个ip地址127.0.0.1 那么在这个C段127.0.0.1-255就可能存在不同服务器下不同站点,获取在同IP不同C段的服务器的权限下,向其他C段进行内网渗透
fofa:ip=“127.0.0.1/255”
https://www.webscan.cc/
IP反查
利用IP获取服务器解析域名
https://site.ip138.com
CDN绕过
CDN的全称是Content Delivery Network,即内容分发网络。CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器,通过中心平台的负载均衡、内容分发、调度等功能模块,使用户就近获取所需内容,降低网络拥塞,提高用户访问响应速度和命中率。CDN的关键技术主要有内容存储和分发技术。
1.传统访问:用户访问域名–>解析服务器IP–>访问目标主机
2.普通CDN:用户访问域名–>CDN节点–>真实服务器IP–>访问目标主机
3.带WAF的CDN:用户访问域名–>CDN节点(WAF)–>真实服务器IP–>访问目标主机
判断网站是否存在CDN
1.nslookup查询
nslookup查询域名信息的一个非常有用的命令,可以指定查询的类型,可以查到DNS记录的生存时间还可以指定使用哪个DNS服务器进行解释。
使用:nslookup www.xxx.com
2.全球ping
https://www.17ce.com
https://www.wepcc.com
https://tools.ipip.net/cdn.php
通过这个网站向全球各地发送请求,返回的如果是同一个ip地址说明就没有CDN,反之ip不一样就说明存在CDN
绕过CDN寻找网站真实IP
参考https://zhuanlan.zhihu.com/p/33440472
1.去掉www方法、子域名
如www.xxx.com xxx.com是同一个ip,但是只对www.xxx.com存在CDN,xxx.com就可能没有CDN,子域名同去掉www方法一样 如www.xxx.com存在cdn,那么它的子域名 www.a.xxx.com就可能没有CDN
2.邮件服务
通过对方发送邮件的ip,进而绕过CDN找寻真实IP
3.接口查询国外访问、app抓包
比如考虑成本问题,部署的范围越广费用就越高,所以一些国内的网站它只对国内访问部署了CDN,国外访问可能就不存在CDN
app抓包,比如它只对网站部署了CDN,对app上就没有CDN,那么可以通过抓包的方式找到真实ip
https://www.wepcc.com
国外访问:https://get-site-ip.com
4.修改hosts、多ip判断
修改hosts,hosts地址:C:\windows\system32\drivers\etc通过修改hosts地址来锁定要访问或者ip的网址。
遇到寻找真实ip发现有多个时,可以看网址的备案的地方来判断哪一个是真实IP,比如备案是北京,那么真实IP就考虑是北京这个地方。
5.历史DNS记录
微步在线情报社区:https://x.threatbook.cn/
6.全网扫描FuckCDN测试
扫描所有的ip地址,筛选探测的节点,最后给出可能真实的IP
https://github.com/Tai7sy/fuckcdn
https://github.com/boy-hack/w8fuckcdn
