2020小迪安全第八天笔记-（信息收集）架构,搭建,WAF 等

目录

信息收集-架构,搭建,WAF 等

信息收集思路图：

搜索引擎关键字搜索技巧：

站点搭建

#WAF 防护分析

演示案例：

涉及资源

---

笔记来源视频：【小迪安全】web安全｜渗透测试｜网络安全（6个月线上培训全套）_哔哩哔哩_bilibili​​​​​​

信息收集-架构,搭建,WAF 等

在安全测试中，信息收集是非常重要的一个环节，此环节的信息将影响 到后续的成功几率，掌握信息的多少将决定发现漏洞机会大小，换言之决定 着是否能完成目标的测试任务。也可以很直接的跟大家说：渗透测试的思路 就是从信息收集这里开始，你与大牛的差距也是从这里开始的！

信息收集思路图：

搜索引擎关键字搜索技巧：

一般搜索引擎关键字搜索语法也能对信息搜集起到一定的作用

#CMS 识别技术 #源码获取技术 #架构信息获取

站点搭建

• 搭建习惯-目录型站点

站点对应服务器上的某个文件夹（翻前面笔记有）

• 搭建习惯-端口类站点

同一网址不同端口，其中一个网站出现安全问题，另一个网站也会出现安全问题。至于端口，可以网上搜索，比如平时上网默认端口是80，而我们可以把端口改为8080之类的。

• 搭建习惯-子域名站点

子域名不同可能在不同的服务器上，他们也可能会是同一服务器（如：www.goodlift.net（一般www是主站）和bbs.goodlift.net（二级域名）），不同服务器时再对他们进行测试的话就是内网横向测试的知识点。而不同服务器又分为同一网段和不同网段，在同一网段的话属于内网知识范畴，不在同一网段的时候我们需要通过分站来寻找主站的一些敏感信息，因为他们存在一定的联系。

• 搭建习惯-类似域名站点

一个网站可能有多个域名（4399.com 4399.cn）可以访问。域名多，得到的信息就越多，发掘漏洞机会的可能也越大，我们可以通过编写脚本不断改变网站的前缀（如：4399、4398、4397等）和后缀（如：net、com、cn）等来查询是否存在其他域名可以进行访问，一般网站有多个域名的话可能是同一公司出于不同目的所创建的不同业务。也可以通过黑暗引擎网站查询，如：ICP备案查询 - 站长工具 (chinaz.com)

• 搭建习惯-旁注,C 段站点

旁注：同服务器，不同站点。相当于两个网站或者足够多网站放在同一服务器上，其中一个网站是我们的目标。

前提条件：对方有多个站点服务器（反义词：独立站点服务器，一个服务器只有一个站点，此时旁注行不通，应该采用C段）

如：192.168.1.100下有www.a.com www.b.com www.c.com 等多个网站，我们要找www.b.com 的漏洞但是找不到，可以通过www.a.com等其他网站的安全问题获取权限等从而找到www.b.com的漏洞。

C段：不同服务器，不同站点。相当于这个网站上有多个站点，通过查询服务器的IP地址（1-254，0和255一般保留）下的网段进行测试，不同的端口也可能不在一个C段。

192.168.1.100

www.a.com（目标）

www.b.com

…

192.168.1.101

www.c.com

www.d.com

…

通过获取到一个ip（192.168.1.101）的服务器权限，再通过服务器对处于同一网段的目标主机来实施内网安全测试方法从而获取到指定网段下的服务器权限。

网站找不到问题的话可对它们的系统进行安全测试，系统没有问题可以对它的第三方应用进行安全测试，因为只要有一方有问题，拿下相关权限之后都会对这个网站有所影响。就比如拿下系统服务器权限之后，网站可以轻松拿下。

• 搭建习惯-搭建软件特征站点（方便，不需要再安装数据库、脚本等，直接启动之后就能用了。。因此是目前的趋势）

一体化搭建软件：宝塔（其控制面板一般是8888端口）、phpstudy、wmap、inmap等

搭建软件最大的区别就是中间件的不同（通过检查元素中的“server”来判别），常规的搭建软件一般有常规的默认账户，比如phpstudy搭建网站的话一般会有phpmyadmin，而phpmyadmin等常规的数据库有默认账号密码（root），搭建者不更改的话就容易被人获取到权限。

比如：

就是一体化搭建软件搭建的网站，若是搭建者自己一步步搭建的话一般不会出现这么全的信息，只会出现一小部分。

#WAF 防护分析

• 什么是 WAF 应用?

Web应用防护系统(也称为：网站应用级入侵防御系统) 分为：硬件形式和软件形式。在安全公司单位购买的防火墙都是硬件，个人网站和小企业搭建都是软件。WAF是安全测试里的一道墙。

• 如何快速识别 WAF？

wafw00f（使用的时候需要先安装python，安装完后再使用python中的自带库）

网址：

下载地址：

mirrors / EnableSecurity / wafw00f · CODE CHINA

使用教程：

Web应用程序waf指纹识别工具WAFW00F - 青城子 - 博客园

可以通过“检查元素”（按F12）中的返回数据包中的“X-Powered-By”判断是否存在WAF如： X-Powered-By:WAF/2.0说明存在安全狗的waf

• 识别 WAF 对于安全测试的意义？

有WAF的话不要用扫描工具扫，因为一般WAF会对扫描工具进行拦截，可能刚扫之后网站就无法打开了（自己ip地址被拉黑），过段时间才能正常访问。云主机和物理机差不多思路，该扫时就扫，不该扫就不要扫。

演示案例：

sti.blcu-bbs-目录型站点分

web.0516jz-8080-端口类站点分析

goodlift-www.bbs-子域名两套 CMS

jmlsd-cn.com.net 等-各种常用域名后缀

weipan-qqyewu-查询靶场同服务器站点

weipan-phpstudy-查询特定软件中间件等

wafw00f-shodan(X-Powered-By: WAF)-147.92.47.120

涉及资源

Shodan Search Engine

同IP网站查询,C段查询,IP反查域名,在线C段,旁站工具 - WebScan

https://github.com/EnableSecurity/wafw00f