学习笔记-信息收集-系统篇

服务器厂商

服务器厂商不同,则服务器进行防御的手段是不同的,这时渗透测试人员进行的手段是不同的。

如下

学习笔记-信息收集-系统篇_第1张图片

ip查询:IP.cn - IP 地址查询 | 地理位置 | 手机归属地 | DNS查询 icon-default.png?t=LA92https://ip.cn/

服务器-网络架构

大部分的网站都搭建在外网,比如在阿里云,腾讯云,华为云等服务厂商哪里购买的服务器,都有一个公网ip可以直接访问。但是部分企业、公司、学校、政府等都会有自己服务器将网站服务搭建在内网的服务器上,通过网关(交换机、路由器)进行端口达到访问网站的目的。

如图,在A服务器上搭建了网站,但是局域网外是无法访问的,通过网关D进行端口映(如80-----80),这是访问公网ip 210.123.123.123就可以访问到192.168.1.1上搭建的网站了。

学习笔记-信息收集-系统篇_第2张图片

在内网搭建的网站会对渗透测试带来很大的干扰,比如在进行端口扫描等测试时,是无法直接得到A的信息的,得到的都是网关的信息,是无法在外网对A进行探针的。

如果网站搭建在内网,可以选择直接放弃了。

服务器-应用协议

#端口协议安全:端口渗透总结 - Se7en's Blog|专注渗透测试。

端口扫描工具:

  • Masscan:https://github.com/robertdavidgraham/masscan

  • Nmap:Nmap: the Network Mapper - Free Security Scanner

服务器-网段资产

C段

C段:同一网段下不同服务器进行探针

假设要服务器210.123.123.123共搭建了三个网站

  • A:www.aaa.com

  • B: www.bbb.com

  • C: www.ccc.com

假设要对服务器下A网站进行测试,但是A网站没有任何漏洞,这时发现该服务器下还有B、C另外两个网站,这时便可以对B、C进行安全测试,可以拓宽自己的渗透思路。

旁注

旁注:对同服务器下不同WEB应用进行探针

如何判断服务器是否在同一网段?

参考连接:判断两个IP是否处于同一子网(网段) - 刘国坤 - 博客园icon-default.png?t=LA92https://www.cnblogs.com/liuguokun/p/6087049.html

旁注的目的同样是为了拓宽渗透思路。

阻碍-WAF

Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为WEB应用提供保护的一款产品。

看图识WAF:看图识WAF——搜集常见WAF拦截页面 - Charon·1937 - 博客园icon-default.png?t=LA92https://www.cnblogs.com/charon1937/p/13799467.html

大厂商的WAF一般是绕不过的,一般绕过的话都是绕过比如安全狗、阿里云、腾讯云等免费的waf 产品。

WAF识别-Wafw00f:https://github.com/EnableSecurity/wafw00f

阻碍-防火墙

防火墙与waf不同,而防火墙针对对的是整个操作系统,如对系统的出入站流量,协议等进行监控来确保系统的安全。

防火墙分为软件防火墙和硬件防火墙,

其中软件防火墙搭建常见的有,windows防火墙、iptables(Linux)、TCP Wrappers(Linux)

如果防火墙上升到企业级或者专门开放研究安全公司开发的防火墙,一般是无法绕过的。

硬件防火墙笔者也是无法绕过的。

阻碍-CDN服务

CDN加速服务是内容分发网络(Content Delivery Network,CDN)是建立并覆盖在承载网上,由不同区域的服务器组成的分布式网络。将源站资源缓存到全国各地的边缘服务器,供用户就近获取,降低源站压力。

CDN加速服务,其目的是为了让用户更加快速度访问网站,进而在全国各地设不同节点让用户访问。

这会为安全测试带了阻碍,因为无法直接获取网站的真实ip,当直接对域名探针时,探针到的是节点的信息。

超级ping:CDN服务识别

阻碍-负载均衡

工具lbd:负载均衡,广域网负载均衡,应用层负载均

CDN绕过

学习笔记-信息收集-系统篇_第3张图片

CDN加速对比:

1.传统访问:用户访问域名–>解析服务器IP–>访问目标主机

2.普通CDN:用户访问域名–>CDN节点–>真实服务器IP–>访问目标主机

3.带WAF的CDN:用户访问域名–>CDN节点(WAF)–>真实服务器IP–>访问目标主机

如果找不到真实ip是无法对真实目标进行测试

CDN加速配置

  • 加速域名-需要启用加速的域名--单个域名加速或者泛域名

  • 加速区域-需要启用加速的地区--中国内地、全球

  • 加速类型-需要启用加速的资源--图片,视频,其他-全站

CDN服务绕过

CDN是收费的,设置到ip越多范围越广就可以

子域名入手

只加速www.xxx.com,则通过访问xxx.com就可以查询到真实ip

遗留文件

假设网站管理员忘记删除phpinofo,访问后可能会泄露真实IP。

利用漏洞获取真实ip

例如,SSRF

利用主机A的SSRF漏洞去访问主机B

主机B开启网站或者监听脚本

在主机B可以通过访问日志查看主机A的真实IP

不一定是SSRF只要漏洞满足目标主机主动请求某一个地址就可以

脚本:

国外访问

通过国外得一些冷门得DNS或IP去请求目标,很多时候国内得CDN对国外得覆盖面并不是很广,故此可以利用此特点进行探测。 通过国外代理访问就能查看真实IP了,或者通过国外的DNS解析,可能就能得到真实的IP查询网站:

 http://tools.ipip.net/cdn.php

Mx记录或者邮件

一般情况下邮箱服务器是内部交流不会设CDN加速。操作目标网站给自己发邮箱,接收到邮箱后通过操作查询到真实ip。具体操作如下:

发送到自己的网站

接收到邮件后

点击显示邮件内容原文

可以在Receive查询真实到ip

全网扫描

全网扫描:https://github.com/Tai7sy/fuckcdnicon-default.png?t=LA92https://github.com/Tai7sy/fuckcdn

修改ini和ip.txt文件

验证真实ip

通过网站备案域名信息和网站返回的IP进行结合判断,一般情况下在一个区域的的时候极有可能是争取的。

接口查询:

Get Site Ip icon-default.png?t=LA92https://get-site-ip.com/

国外一个大佬开发的网站,是某一个逻辑进行全自动判断,但是结果不一定是正确。

修改HOST

得到真实IP后修改本地HOST文件,然后再访问网站可以访问说明是真实IP。

修改后再进行测试,就是对真实IP进行探针了。

参考链接:

绕过CDN寻找网站真实IP的方法汇总 - 知乎icon-default.png?t=LA92https://zhuanlan.zhihu.com/p/33440472

绕过CDN查看网站真实IP的一些办法 - blacksunny - 博客园icon-default.png?t=LA92https://www.cnblogs.com/blacksunny/p/5771827.html

 


免责声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。禁止用于任何非法用途。如有任何人凭此做何非法事情,均于笔者无关,特此声明。

转载声明:著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 订阅查看更多复现文章、学习笔记 !

你可能感兴趣的:(学习笔记,服务器,安全,网络)