小迪安全|第08天:信息收集-架构,搭建,WAF等

目录

小迪安全|第08天:信息收集-架构,搭建,WAF等_第1张图片

小迪安全|第08天:信息收集-架构,搭建,WAF等_第2张图片

涉及资源

https://www.shodan.io/

https://www.webscan.cc/

https://github.com/EnableSecurity/wafw00f

1. CMS识别技术

通过CMS获取网上公开的漏洞+数据库的目录

(以前的课讲过)

2. 源码获取技术

白盒审计,本地安全测试,业务逻辑漏洞

1. 搜索引擎搜索

2. 第三方源码站---站长之家,菜鸟源码

3. 淘宝咸鱼

4. 内部渠道

3. 架构信息获取

1.Nmap扫描识别端口和OS的类型

2.网站区分大小写判断系统

3.脚本识别数据库---asp+Access;PHP+MySQL;aspx+mssql;jsp+mssql/orcale;Python+mogodb

4.Os识别数据库---windows才有Access+sqlserver

5.端口扫描---端口号对应不同的数据库

6.Nmap扫描第三方平台和软件---phpmyadmin

用Nmap可以把一个网段里存活的ip扫描出来

4. 站点搭建分析

4.1搭建习惯---目录型站点

例如 sti.blcu-bbs

该网址显示BBS目录被删除了

则知道网站存在目录

4.2搭建习惯---端口类站点

例如 web.0516jz-8080

一个服务器(网址)的不同端口,对应了不同的网站(站点)。

这种情况只要搞定一个基本就可以渗透。

8080端口出现漏洞,80端口也会受到影响。

4.3搭建习惯---子域名站点

例如 goodlift-www.bbs  子域名两套CMS

4.4搭建习惯---类似域名站点

例如 jmlsd-cn.com.net等

4.5搭建习惯---旁注,c段站点

小迪安全|第08天:信息收集-架构,搭建,WAF等_第3张图片

对a网站搞不了,找不到漏洞,可以对b找,因为它们都是在同一服务器下

小迪安全|第08天:信息收集-架构,搭建,WAF等_第4张图片

 c段很麻烦,是没办法的时候用的

4.6搭建习惯---搭建软件特征站点

不同的搭建软件 不同的设置会导致一些漏洞 直接用搭建软件上的安全问题来搞

用中间件搭建 他出现的信息较少

用搭建平台  出现的信息较多(例如PHPstudy)

有些网站用PHPstudy搭建的,可能PHPmyadmin都没有更改默认的账号密码【root root】,可以直接黑进去↓

小迪安全|第08天:信息收集-架构,搭建,WAF等_第5张图片

5. WAF防护分析

如何快速识别waf

在D:\firefox_download\wafwoof\wafw00f-master下面用Python安装--- python setup.py install---进入D:\firefox_download\wafwoof\wafw00f-master\wafw00f用Python打开main.py文件

下载wafw00f(kali里面自带有,最好用kali,不要用本机)

命令后直接跟一个网址,就可以判断出这个网址有没有使用waf

优酷肯定是有waf的,如果发现没有,那应该就是没有绕过CDN,找到的不是主站,也或许它有更加安全的方式

还可以抓包,看返回的数据包里面,能不能找到WAF的信息,例如:X-Powered-By : WAF/2.0,有就代表有waf

用waf的网站不能用扫描工具扫描。

你可能感兴趣的:(小迪安全,网络安全,web安全)