第8篇:信息收集~架构、搭建、WAF等

目录

  • 前言
  • 正文
    • 1.1.站点搭建分析(迪师傅个人的命名方式)
      • 搭建习惯-旁注,c段站点
      • 搭建习惯-搭建软件特征站点
    • 1.2.WAF防护分析
  • 涉及案例
    • 2.1. sti.blcu-bbs-目录性站点分析
    • 2.2. web.0516jz-8080-端口类站点分析
    • 2.3. goodlift-www.bbs-子域名两套CMS
    • 2.4. jmlsd-cn.com.net等-各种常见域名后缀
    • 2.5. weipan-qqyewu-查询靶场同服务器站点
    • 2.6. weipan-phpstudy-查询特定软件中间件等
    • 2.7. wafw00f-shodan(X-Powered-By:WAF)-147.92.47.120


前言

  在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。也可以说:渗透测试的西路就是从信息收集这里开始,你与大牛的差距也是从这里开始的!欧耶!!!(假装很兴奋)
  总算是知道迪师傅是怎么画的图了:xmind
第8篇:信息收集~架构、搭建、WAF等_第1张图片

  • 关于waf:个别公司上可能用另外的收费高性能好的其他waf软件,不过技术都是通用的
  • github等监控,其实是监控工具、漏洞的发布、漏洞的利用工具等。总结:借助开源的世界
  • 信息收集的目的:把目标在网上可以测试的点全部找出来,多方面尝试进攻

首先:迪师傅说涉及的网络真实目标只做技术分析,不做非法的操作

正文

一些需要的技术,不过之前都有讲过

  • CMS识别技术
  • 源码获取技术
  • 架构信息获取

1.1.站点搭建分析(迪师傅个人的命名方式)

前四条相关见案例

  • 搭建习惯-目录型站点
  • 搭建习惯-端口类站点
  • 搭建习惯-子域名站点
  • 搭建习惯-类似域名站点

搭建习惯-旁注,c段站点

  • 概念:旁注,C段概念
    • 旁注:同一服务器不同站点:多个网站在同一个服务器,目标是其中一个网站
    • C段:同网段不同一服务器不同站点:通过查询同网段ip的站点

旁注搜索网站或者站长工具。资源去网站寻找

搭建习惯-搭建软件特征站点

  • 搭建网站方式多样,搭建的操作人各有习惯,搭建的网站各有不同。好像慢慢流行的搭建软件–inmap
  • 常规的搭建软件都有常规的账号密码,忘记修改的话,就像老师上次一样
  • 数据包上的“server”上,当使用搭建软件时,显示的信息可能比较多。
  • 根据网站的后缀可以判别搭建网站的软件,详细判断还不要经验,搭建过能通过相关信息判断的经验
  • 两个小例子:
    • 以宝塔软件搭建网站有个默认的控制面板,从8888端口访问
    • phpstudy:默认账号密码root/root,默认/phpmyadmin为管理员页面

1.2.WAF防护分析

  • 什么是WAF应用?

    • WAF全称Web Application Firewall,是部署在web服务器前面保护网站应用抵御来自外部和内部的攻击。----来自百度百科
    • 企业会购买硬件,个人使用软件,漏洞扫描、漏洞控制、后门等都可以被waf拦截
  • 如何快速识别WAF?

    • 使用工具----wafw00f
  • 识别WAF对于安全测试的意义?

    • 直接对网站使用扫描工具等操作时,WAF可以检测出来并限定IP的访问。并且漏洞挖掘、后门程序等,都可以被检测拦截。知己知彼

涉及案例

2.1. sti.blcu-bbs-目录性站点分析

前提
迪师傅演示的两个网站:sti.blcu.cn和sti.blcu.cn/bbs(网站好像已经没有了)
前者是主站,后者是由discuz搭建的论坛
两个目录的相差,目录下边源码不同
结果
一方出现漏洞,另一方也能遭殃
等于给与两套漏洞方案
总结
找到这个会出现这种目录的方法:文件扫描(铸剑吗)、或者可能点进去

2.2. web.0516jz-8080-端口类站点分析

案例
一个网站:http://www.0516jz.com/和http://www.0516jz.com:8080/login
主站装载在80端口,论坛、微新闻等可以装载其他端口,归根结底都在一台服务器上
操作
对网站进行端口扫描,看开放的端口,全部访问一遍(用nmap扫描吗)

2.3. goodlift-www.bbs-子域名两套CMS

案例
共利电梯网和 共利电梯论坛 ,点主页就能跳转
操作
两个站点,由两套CMS程序搭建,这两套网站源码,可能不在同一服务器
当申请“/robots.txt”时,能返回出默认的内部文件信息
补充
inurl:xxx.com 可以查询子域名,必应不行
这也是俩例子:
http://www.etiantian.com/
https://bhsf.lezhiyun.com/cms/

2.4. jmlsd-cn.com.net等-各种常见域名后缀

网站经常换域名,特别是违法网站,正规网站也有换域名的时候(有些域名辨识度不高等)

案例,多域名
http://www.jmlsd.com/ 居然还活着
http://www.jmlsd.cn/
http://www.jmlsd.com/
结论
域名多,选择性多,不同的域名有着不一样的应用,看到的东西不一样,漏洞的可能性也大

2.5. weipan-qqyewu-查询靶场同服务器站点

2.6. weipan-phpstudy-查询特定软件中间件等

2.7. wafw00f-shodan(X-Powered-By:WAF)-147.92.47.120

识别WAF的方法
1.部分waf网站数据包中有:X-Powered-By:WAF,判断有waf的一个方法
2.使用工具----Web应用防火墙(WAF)指纹识别的工具(我安装老报错,装好回来补充)

阿B的,好像很难搞吧
第8篇:信息收集~架构、搭建、WAF等_第2张图片


安装时,个别文件下载超时,可以单个下载
第8篇:信息收集~架构、搭建、WAF等_第3张图片
第8篇:信息收集~架构、搭建、WAF等_第4张图片

你可能感兴趣的:(小迪安全,测试工具)