0907架构搭建WAF

有WEB

有CDN ：绕过，在接下面无CDN情况

绕过方法接上篇

国外请求、接口查询、黑暗引擎、扫描全网、子域名

无CDN

程序源码（接入门思路）

内部/未知CMS

开源CMS

其他（树立简要思路）

操作系统
搭建平台
数据库类型

站点搭建（目标多机会大）

目录站点
端口站点
子域名站点
旁注/C段站点
类似域名站点
......

防护应用WAF（防止破墙）

安全狗
宝塔（搭建环境自带防护）
云盾
安骑士
......

有APP（区分测试方法）

涉及WEB（接上面）

非WEB协议

尝试提取（工具、抓包）
反编译逆向
仍无WEB转其他（下面）

其他（即无app也无web）

资产信息（侧门信息）

以上各种平台信息
whois备案等
GitHub等监控

第三方应用（从这里入手）

数据库应用

mysql、mssql、oracle......

各种管理平台

weblogic、phpmyadmin......

各种第三方应用

vsftpd、nexus、git......

各种接口服务（发现更多未知的接口尝试）

存储服务、支付服务、内部服务......

微信公众号等，找更多的应用继续（发现更多未知的应用）

设计WEB、设计APP、涉及其他

内部群内部应用等 （社工或发现更多未知的应用）

QQ或微信群
工作群（钉钉...）
其他通讯群聊等

站点搭建分析（搭建习惯）

都处于同一服务器，寻找更多的破绽

目录型站点

eg:
sti.blcu /bbs
加了/bbs就换了个目录 两个网站可能不是一套源码,增加了一个cms可挖掘路径

端口类站点

端口扫描
80和8080端口访问的可能不是一类cms源码或不同应用

子域名站点

子域名不跟主域名一个ip，即不同的服务器
互相套敏感信息登录

类似域名站点

换域名，违法网站的居多 src挖掘漏洞
.com .cn .org ......

旁注，C段站点

旁注：同服务器，不同站点

多站点服务器
172.19.1.1
www.a.com
www.b.com
...
目标是b.com找不到漏洞，可以尝试找a的漏洞，在通过敏感信息挖掘b的漏洞

C段：同网段，不同服务器，不同站点

独立站点服务器

172.19.1.1
www.a.com
www.b.com
...

172.19.1.2
www.c.com
www.d.com
...

旁注还是解决不了时，找同网段的服务器，获取服务器权限后提权，内网获取权限后即可获取指定网段的服务器权限

搭建软件特征站点

server：写的很全的一般是搭建软件

phpstudy、inmap......
用软件搭建方便，但会有些问题 默认密码等
类似phpstudy会有phpadmin管理账号

WAF：应用防护系统（硬:防火墙、软件）

工具：用wafw00f探测是哪款WAF防护工具

人工：可能会直接有waf信息

 

若有waf防护不能直接用工具扫，可能会封禁访问不了了