目录
- 前言
- 正文
-
- 1.1.站点搭建分析(迪师傅个人的命名方式)
-
- 搭建习惯-旁注,c段站点
- 搭建习惯-搭建软件特征站点
- 1.2.WAF防护分析
- 涉及案例
-
- 2.1. sti.blcu-bbs-目录性站点分析
- 2.2. web.0516jz-8080-端口类站点分析
- 2.3. goodlift-www.bbs-子域名两套CMS
- 2.4. jmlsd-cn.com.net等-各种常见域名后缀
- 2.5. weipan-qqyewu-查询靶场同服务器站点
- 2.6. weipan-phpstudy-查询特定软件中间件等
- 2.7. wafw00f-shodan(X-Powered-By:WAF)-147.92.47.120
前言
在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。也可以说:渗透测试的西路就是从信息收集这里开始,你与大牛的差距也是从这里开始的!欧耶!!!(假装很兴奋)
总算是知道迪师傅是怎么画的图了:xmind
- 关于waf:个别公司上可能用另外的收费高性能好的其他waf软件,不过技术都是通用的
- github等监控,其实是监控工具、漏洞的发布、漏洞的利用工具等。总结:借助开源的世界
- 信息收集的目的:把目标在网上可以测试的点全部找出来,多方面尝试进攻
首先:迪师傅说涉及的网络真实目标只做技术分析,不做非法的操作
正文
一些需要的技术,不过之前都有讲过
1.1.站点搭建分析(迪师傅个人的命名方式)
前四条相关见案例
- 搭建习惯-目录型站点
- 搭建习惯-端口类站点
- 搭建习惯-子域名站点
- 搭建习惯-类似域名站点
搭建习惯-旁注,c段站点
- 概念:旁注,C段概念
- 旁注:同一服务器不同站点:多个网站在同一个服务器,目标是其中一个网站
- C段:同网段不同一服务器不同站点:通过查询同网段ip的站点
旁注搜索网站或者站长工具。资源去网站寻找
搭建习惯-搭建软件特征站点
- 搭建网站方式多样,搭建的操作人各有习惯,搭建的网站各有不同。好像慢慢流行的搭建软件–inmap
- 常规的搭建软件都有常规的账号密码,忘记修改的话,就像老师上次一样
- 数据包上的“server”上,当使用搭建软件时,显示的信息可能比较多。
- 根据网站的后缀可以判别搭建网站的软件,详细判断还不要经验,搭建过能通过相关信息判断的经验
- 两个小例子:
- 以宝塔软件搭建网站有个默认的控制面板,从8888端口访问
- phpstudy:默认账号密码root/root,默认/phpmyadmin为管理员页面
1.2.WAF防护分析
-
什么是WAF应用?
- WAF全称Web Application Firewall,是部署在web服务器前面保护网站应用抵御来自外部和内部的攻击。----来自百度百科
- 企业会购买硬件,个人使用软件,漏洞扫描、漏洞控制、后门等都可以被waf拦截
-
如何快速识别WAF?
-
识别WAF对于安全测试的意义?
- 直接对网站使用扫描工具等操作时,WAF可以检测出来并限定IP的访问。并且漏洞挖掘、后门程序等,都可以被检测拦截。知己知彼
涉及案例
2.1. sti.blcu-bbs-目录性站点分析
前提
-
迪师傅演示的两个网站:sti.blcu.cn和sti.blcu.cn/bbs(网站好像已经没有了)
前者是主站,后者是由discuz搭建的论坛
两个目录的相差,目录下边源码不同
结果
-
一方出现漏洞,另一方也能遭殃
等于给与两套漏洞方案
总结
-
找到这个会出现这种目录的方法:文件扫描(铸剑吗)、或者可能点进去
2.2. web.0516jz-8080-端口类站点分析
案例
-
一个网站:http://www.0516jz.com/和http://www.0516jz.com:8080/login
主站装载在80端口,论坛、微新闻等可以装载其他端口,归根结底都在一台服务器上
操作
-
对网站进行端口扫描,看开放的端口,全部访问一遍(用nmap扫描吗)
2.3. goodlift-www.bbs-子域名两套CMS
案例
-
共利电梯网和 共利电梯论坛 ,点主页就能跳转
操作
-
两个站点,由两套CMS程序搭建,这两套网站源码,可能不在同一服务器
当申请“/robots.txt”时,能返回出默认的内部文件信息
补充
- inurl:xxx.com 可以查询子域名,必应不行
这也是俩例子:
http://www.etiantian.com/
https://bhsf.lezhiyun.com/cms/
2.4. jmlsd-cn.com.net等-各种常见域名后缀
网站经常换域名,特别是违法网站,正规网站也有换域名的时候(有些域名辨识度不高等)
案例,多域名
-
http://www.jmlsd.com/ 居然还活着
http://www.jmlsd.cn/
http://www.jmlsd.com/
结论
-
域名多,选择性多,不同的域名有着不一样的应用,看到的东西不一样,漏洞的可能性也大
2.5. weipan-qqyewu-查询靶场同服务器站点
2.6. weipan-phpstudy-查询特定软件中间件等
2.7. wafw00f-shodan(X-Powered-By:WAF)-147.92.47.120
识别WAF的方法
-
1.部分waf网站数据包中有:X-Powered-By:WAF,判断有waf的一个方法
2.使用工具----Web应用防火墙(WAF)指纹识别的工具(我安装老报错,装好回来补充)
阿B的,好像很难搞吧
安装时,个别文件下载超时,可以单个下载
-