第8篇：信息收集~架构、搭建、WAF等

---

前言

  在安全测试中，信息收集是非常重要的一个环节，此环节的信息将影响到后续的成功几率，掌握信息的多少将决定发现漏洞机会大小，换言之决定着是否能完成目标的测试任务。也可以说：渗透测试的西路就是从信息收集这里开始，你与大牛的差距也是从这里开始的！欧耶！！！（假装很兴奋）
  总算是知道迪师傅是怎么画的图了：xmind

• 关于waf：个别公司上可能用另外的收费高性能好的其他waf软件，不过技术都是通用的
• github等监控，其实是监控工具、漏洞的发布、漏洞的利用工具等。总结：借助开源的世界
• 信息收集的目的：把目标在网上可以测试的点全部找出来，多方面尝试进攻

---

首先：迪师傅说涉及的网络真实目标只做技术分析，不做非法的操作

正文

一些需要的技术，不过之前都有讲过

• CMS识别技术
• 源码获取技术
• 架构信息获取

1.1.站点搭建分析（迪师傅个人的命名方式）

前四条相关见案例

• 搭建习惯-目录型站点
• 搭建习惯-端口类站点
• 搭建习惯-子域名站点
• 搭建习惯-类似域名站点

搭建习惯-旁注，c段站点

• 概念：旁注，C段概念
  • 旁注：同一服务器不同站点：多个网站在同一个服务器，目标是其中一个网站
  • C段：同网段不同一服务器不同站点：通过查询同网段ip的站点

旁注搜索网站或者站长工具。资源去网站寻找

搭建习惯-搭建软件特征站点

• 搭建网站方式多样，搭建的操作人各有习惯，搭建的网站各有不同。好像慢慢流行的搭建软件–inmap
• 常规的搭建软件都有常规的账号密码，忘记修改的话，就像老师上次一样
• 数据包上的“server”上，当使用搭建软件时，显示的信息可能比较多。
• 根据网站的后缀可以判别搭建网站的软件，详细判断还不要经验，搭建过能通过相关信息判断的经验
• 两个小例子：
  • 以宝塔软件搭建网站有个默认的控制面板，从8888端口访问
  • phpstudy：默认账号密码root/root，默认/phpmyadmin为管理员页面

1.2.WAF防护分析

• 什么是WAF应用？

  • WAF全称Web Application Firewall，是部署在web服务器前面保护网站应用抵御来自外部和内部的攻击。----来自百度百科
  • 企业会购买硬件，个人使用软件，漏洞扫描、漏洞控制、后门等都可以被waf拦截

• 如何快速识别WAF?

  • 使用工具----wafw00f

• 识别WAF对于安全测试的意义？

  • 直接对网站使用扫描工具等操作时，WAF可以检测出来并限定IP的访问。并且漏洞挖掘、后门程序等，都可以被检测拦截。知己知彼

---

涉及案例

2.1. sti.blcu-bbs-目录性站点分析

前提

迪师傅演示的两个网站：sti.blcu.cn和sti.blcu.cn/bbs（网站好像已经没有了）
前者是主站，后者是由discuz搭建的论坛
两个目录的相差，目录下边源码不同

结果

一方出现漏洞，另一方也能遭殃
等于给与两套漏洞方案

总结

找到这个会出现这种目录的方法：文件扫描（铸剑吗）、或者可能点进去

2.2. web.0516jz-8080-端口类站点分析

案例

一个网站：http://www.0516jz.com/和http://www.0516jz.com:8080/login
主站装载在80端口，论坛、微新闻等可以装载其他端口，归根结底都在一台服务器上

操作

对网站进行端口扫描，看开放的端口，全部访问一遍（用nmap扫描吗）

2.3. goodlift-www.bbs-子域名两套CMS

案例

共利电梯网和 共利电梯论坛 ，点主页就能跳转

操作

两个站点，由两套CMS程序搭建，这两套网站源码，可能不在同一服务器
当申请“/robots.txt”时，能返回出默认的内部文件信息

补充

inurl:xxx.com 可以查询子域名，必应不行
这也是俩例子：
http://www.etiantian.com/
https://bhsf.lezhiyun.com/cms/

2.4. jmlsd-cn.com.net等-各种常见域名后缀

网站经常换域名，特别是违法网站，正规网站也有换域名的时候（有些域名辨识度不高等）

案例，多域名

http://www.jmlsd.com/ 居然还活着
http://www.jmlsd.cn/
http://www.jmlsd.com/

结论

域名多，选择性多，不同的域名有着不一样的应用，看到的东西不一样，漏洞的可能性也大

2.5. weipan-qqyewu-查询靶场同服务器站点

2.6. weipan-phpstudy-查询特定软件中间件等

2.7. wafw00f-shodan(X-Powered-By:WAF)-147.92.47.120

识别WAF的方法

1.部分waf网站数据包中有：X-Powered-By:WAF，判断有waf的一个方法
2.使用工具----Web应用防火墙（WAF）指纹识别的工具（我安装老报错，装好回来补充）

阿B的，好像很难搞吧

---

安装时，个别文件下载超时，可以单个下载

---