【信息收集2】架构，搭建，WAF

1.概要

信息收集对于渗透测试前期来说是非常重要的，因为只有我们掌握了目标网站或目标主机足够多的信息之后，我们才能更好地对其进行漏洞检测。在安全测试中，信息收集是非常重要的一个环节，此环节的信息将影响到后续的成功几率，掌握信息的多少将决定发现漏洞机会大小，换言之决定着是否能完成目标的测试任务

---

2.信息收集路线

---

3.站点搭建分析

①目录型站点

通过网站不同目录可能存在两套不同的程序分析 为攻破网站提供了多一个思路

②端口类站点

按端口号分不同功能的网站，不同端口出现漏洞是互相影响的

③子域名型站点，两套CMS

分域名的网站崩溃会影响到主域名（同IP）
分域名崩溃进行内网渗透影响主域名（不同IP，但同一网段）

④类似域名站点

同一公司可能存在不同的域名，更改后缀进行尝试

⑤旁注，C段站点

旁注：同服务器，不同站点

两个网站或者多个网站放在同一个服务器上，其中一个网站是目标
前提条件：多个站点的服务器
旁注查询网站：

旁注查询

C段：不同服务器，不同站点

独立站点服务器
通过服务器IP地址的网段来进行测试
通过查询网段1-254，去获取101网段服务器权限，在通过服务器同一个网段目标主机来实施内网安全的测试方法，来获取指定网服务器的权限

⑥搭建软件特征站点

一体化搭建软件：宝塔、PHPstudy、WMAP、INMAP（Nginx）

常规的搭建软件都有常规的数据库的默认账号密码，如果搭建者不去更改的话，就能成为突破思路。
例：

Apache/2.4.41(win32)OpenSSL/1.1.1c mod_fcgid/2.3.9a 宝塔 (信息很全基本上是搭建软件)
宝塔默认端口：8888
Apache/2.4.41(win32)OpenSSL/1.0.2j PHP/5.4.45 默认的安全设置(/phpmyadmin root/root)

---

4.WAF

什么是waf

Web应用防护系统（也称为：网站应用级入侵防御系统。英文：Web Application Firewall，简称： WAF）。利用国际上公认的一种说法：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

分为：硬件形式和软件形式。

在安全公司单位购买的防火墙都是硬件，个人网站和小企业搭建都是软件

waf识别

wafw00F工具使用

#安装
>pip install wafw00f 


#跳转到C:\Python37\Lib\site-packages\wafw00f目录中,如下则代表安装成功
>python main.py

                   ______
                  /      \
                 (  Woof! )
                  \  ____/                      )
                  ,,                           ) (_
             .-. -    _______                 ( |__|
            ()``; |==|_______)                .)|__|
            / ('        /|\                  (  |__|
        (  /  )        / | \                  . |__|
         \(_)_))      /  |  \                   |__|

                    ~ WAFW00F : v2.1.0 ~
    The Web Application Firewall Fingerprinting Toolkit

Usage: main.py url1 [url2 [url3 ... ]]
example: main.py http://www.victim.org/

main.py: error: No test target specified.


>python main.py  -l   #列出可以探测的防火墙


>python main.py http://imustctf.top    #进行探测，如下表示不存在waf

                ______
               /      \
              (  W00f! )
               \  ____/
               ,,    __            404 Hack Not Found
           |`-.__   / /                      __     __
           /"  _/  /_/                       \ \   / /
          *===*    /                          \ \_/ /  405 Not Allowed
         /     )__//                           \   /
    /|  /     /---`                        403 Forbidden
    \\/`   \ |                                 / _ \
    `\    /_\\_              502 Bad Gateway  / / \ \  500 Internal Error
      `_____``-`                             /_/   \_\

                        ~ WAFW00F : v2.1.0 ~
        The Web Application Firewall Fingerprinting Toolkit

[*] Checking http://imustctf.top
[+] Generic Detection results:
[-] No WAF detected by the generic detection
[~] Number of requests: 7

注：如果发现目标有WAF的话，不要用扫描工具进行扫描。IP地址会被记录