B站小迪安全第八天信息搜集-架构,搭建,waf

前言:

         在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响 到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定 着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路 就是从信息收集这里开始,你与大牛的差距也是从这里开始的!

B站小迪安全第八天信息搜集-架构,搭建,waf_第1张图片

CMS 识别技术

直接拿网站识别

源码获取技术

以前视频讲过

架构信息获取

以前视频讲过

站点搭建分析

  • 搭建习惯-目录型站点
  • 搭建习惯-端口类站点
  • 搭建习惯-子域名站点
  • 搭建习惯-类似域名站点
  • 搭建习惯-旁注,C 段站点

旁注是同服务器不同站点(前提条件对方有多个站点服务器,用网站扫描),C段是同网段不同服务器不同站点。

  • 搭建习惯-搭建软件特征站点

中间件不同,通过关键字可以知道是什么搭建的

WAF 防护分析

什么是 WAF 应用?

web应用防护系统,有硬件有软件。

如何快速识别 WAF?

演示了怎么安装这个工具,然后用wafw00f工具扫描网站

识别 WAF 对于安全测试的意义?

方便知道用那种方法绕过,然后便于安全测试

演示案例:

sti.blcu-bbs-目录型站点分析   

可能不同的目录有不同的搭建平台所以会有不同的漏铜 

web.0516jz-8080-端口类站点分析

不同的端口有不同的页面,也会有不同的漏洞

goodlift-www.bbs-子域名两套 CMS

字面意思

jmlsd-cn.com.net 等-各种常用域名后缀

有很多不同的后缀但都是在同一个服务器上,都是攻击面

weipan-qqyewu-查询靶场同服务器站点

用下面资源里面同IP查询网站查

weipan-phpstudy-查询特定软件中间件等

shoudan黑暗引擎可以搜到很多信息

 判断waf是什么?

用shodan查关键字(X-Powered-By:WAF),或者直接网站审查元素看关键字

涉及资源:

https://www.shodan.io/   搜索引擎

https://www.webscan.cc/  同ip网站查询

https://github.com/EnableSecurity/wafw00f   Web 应用程序防火墙指纹识别工具

你可能感兴趣的:(笔记,web安全)