信息收集-架构，搭建，WAF、AP及其他P、资产监控扩展等资产

信息收集-架构，搭建，WAF等

WEB应用

有CDN（先绕过，找真实IP）

1. 国外请求
2. 接口请求
3. 黑暗引擎
4. 扫描全网
5. 子域名

无CDN

1. 程序源码

内部/未知CMS
开源CMS

2. 其他（数量简要思路）

操作系统
搭建平台
数据库类型

3. 站点搭建（目标多，机会大）

目录站点
端口站点
子域名站点
旁注/C段站点
类似域名站点

4. 防护应用WAF（防止被墙）

安全狗
宝塔
云盾
安骑士

APP

涉及WEB ---->转到web应用目录

非web协议（区分测试方法）

1. 尝试提取
2. 反汇编逆向
3. 若还无web---->转到其他

其他

资产信息（侧面信息）

1. whois备案等
2. github等监控

第三方应用

1. 数据库应用

mysql
mssql
oracle

2. 各种管理平台

weblogic
phpmyadmin

3. 各种第三方应用

vsftpd
nexus
git

4. 各种服务接口（发现更多的接口尝试）

存储服务
支付业务
内部服务

5. 微信下公众号（发现更多未知的应用）

涉及web
涉及APP
涉及其他

6. 内部群内部应用等（社工等发现更多未知的应用）

QQ、微信群
工作群钉钉
其他通讯群

---

---

---

---

＃申明：涉及的网络真实目标只做技术分析，不做非法操作

CMS识别技术
源码获取技术
架构信息获取

站点搭建分析

搭建习惯－目录型站点(下面的举例是乱写的，测试过没有被购买)

houda.cn/ 第一套程序
houda.cn/bbs/ 第二套程序
如果两个网址是不同类型的网址，两个不管哪个存在漏洞，都会影响另外一个

搭建习惯－端口类站点

80端口开的是主站
8080端口开的是服务器的管理系统 或者说两个是不同的系统(任何端口都可以改，端口扫描去吧)
houda.cn:80 houda.cn:8080

搭建习惯－子域名站点

www.goodlift.net/
bbs.goodlift.net/
两个用的是同一个域名，相同的服务器IP，但是用的是不同的子域名，不同的系统
www.destoon.com/robots.txt 查看不让爬虫爬的内容和BBS

搭建习惯－类似域名站点

www.jindon.com
www.jd.com
两个网址可能有会不同的服务存在，举例的这个是都一样的

搭建习惯－旁注，C段站点(百度旁注查询)

旁注：同服务器不同站点 192.168.72.100 www.a.com www.b.com 拿不下a,拿下b也可以
C 段：不同站点，不同服务器 192.168.72.100 www.a.com 192.168.72.101 www.b.com 拿不下a，拿下b服务器，再进行内网渗透

搭建习惯－搭建软件特征站（一般用软件的F12查到的Server信息比较全面）

我自己的Apache/2.4.23 (Win32) OpenSSL/1.0.2j PHP/5.4.45 非软件的应该为Apache,可以用钟馗之眼查一下，然后进入IP地址，输入192.168.72.1/phpMyAdmin/或者192.168.72.1/phpinfo.php
宝塔 后台端口8888
phpstudy
wmap
lnmap等

---

---

WAF防护分析

什么是WAF应用

web应用防护系统 有软件有硬件

如何快速识别WAF

1. wafwoof
   main.py https://example.org
2. F12查看返回数据包
   X-powered-By:waf/2.0 对应安全狗

识别WAF对于安全测试的意义

---

---