网站搭建学习笔记【02】

#知识点:

1、Web常规-系统&中间件&数据库&源码等

2、Web其他-前后端&软件&Docker&分配站等

3、Web拓展-CDN&WAF&OSS&静态&负载均衡等

#章节点

应用架构:Web/APP/云应用/三方服务/负载均衡等

安全产品:CDN/WAF/IDS/IPS/蜜罐/防火墙/杀毒等

渗透命令:文件上传下载/端口服务/Shell反弹等

抓包技术:HTTP/TCP/UDP/ICMP/DNS/封包/代理等

算法加密:数据编码/密码算法/密码保护/反编译/加壳等

#常规化

原理:源码数据都在同服务器

影响:无,常规安全测试手法

#站库分离:

源码和数据库不在一起

原理:源码数据库不在同服务器

存储:其他服务器上数据库&云数据库产品

影响:数据被单独存放,能连接才可影响数据

#前后端分离:

(比常规的网站安全一些)

前端的信息通过接口传递数据,后台单独管理。可以理解为前面的页面是一个网站,后面的也是一个网站,中间用api来传输数据。

前端:能看到的页面(很美观)负责显示

后端:后台管理页面 负责处理

不像常规网站的源码,显示和处理都放在一起

前后端分离的模式也有弊端 api传输数据 如果数据大量就没有常规的好

都要视具体的业务情况来定。

原理:前端JS框架(比较知名的:VUE),API传输数据

影响:

1、前端页面大部分不存在漏洞

2、后端管理大部分不在同域名(信息收集很难收集到)

3、获得权限有可能不影响后端(不是一个域名的情况下,具体看网站怎么设计的)

前端是一个域名,后端又是一个域名,通过站点管理指向前端的域名,而非普通的直接在前端域名之后拼接/admin(也就是说前端只负责显示东西,没有任何东西,显示的内容全是js写的,有数据更新的时候在后台更新影响前台)

网站搭建学习笔记【02】_第1张图片

前后端网站的测试思路:

1、能找到网站的后台地址就去测后端,因为后台都是用后端语言开发的;

2、找不到的话就尝试看看它的框架有没有什么历史漏洞;

3、以上都没有的情况下就只能从社工、一些应用点入手了;

4、再没有可能就没有什么漏洞了。

怎么判断该网站是不是前后端分离的?

通过页面的简洁程度

用软件式搭成的网站,即集成化环境

使用比较多的就是宝塔还有之前的phpstudy

#宝塔+Phpstudy

原理:打包类集成化环境,权限配置或受控制

影响:攻击者权限对比区别 (最大的区别就是网站权限的区别)

常规自己搭建的如果没有做其他设置的话,绝大部分是可以通过木马连接进行命令执行跟文件读取的,宝塔则做了隔离保护,早期也没做,早期的宝塔跟phpstudy差不多。

宝塔搭建和phpstudy搭建,冲突的是中间件 数据库没影响(即可以用phpstudy搭建网站,数据库用宝塔的)

1、购买服务器(阿里云按时计费——安全组记得开上,全部端口都放行,以免某些端口没开放)

2、安装宝塔(宝塔面板下载宝塔,下载好之后复制到刚买的服务器上面,用宝塔搭建的php网站居多,java、python也有但是比较少)

网站搭建学习笔记【02】_第2张图片

安装好之后会给一个地址,这个地址就是它的ip地址和访问控制端地址

一键部署——运行环境里面安装apache、mysql、PHP study(5.4)

这三个是必备的:中间件、数据库、语言

软件部署——有很多比如z-blog(一键部署)

域名解析也要配置

网站搭建学习笔记【02】_第3张图片

网站搭建学习笔记【02】_第4张图片

网站搭建学习笔记【02】_第5张图片

网站搭建学习笔记【02】_第6张图片

网站搭建学习笔记【02】_第7张图片

网站搭建学习笔记【02】_第8张图片

网站搭建学习笔记【02】_第9张图片

网站搭建学习笔记【02】_第10张图片

3、把网站配置上去

宝塔最开始跟phpstudy一样,存在安全问题,随着用的安全人越来越多了,就在宝塔核心上面更改,防止网站被入侵,文件直接被删除的风险,phpstudy被宝塔基调一部分市场后也不太注重管理了。但PHP study也是有防护的,但默认是关闭的。

网站搭建学习笔记【02】_第11张图片

网站搭建学习笔记【02】_第12张图片

IIS属于计算机自带的产品

但是phpstudy属于第三方软件(但是软件安装时继承的是软件安装者的权限administrator,软件没有对权限做二次设置,导致网站也是administrator的权限)

#Docker容器

原理:虚拟化技术独立磁盘空间,非真实物理环境

影响:攻击者虚拟空间磁盘

18、19年提出来 目前比较火的

类似于我们常见的虚拟机一样 但是并不同

利用一种虚拟化技术,能够快速的拉取镜像,就是别人把一些网站、环境封装好了,成为一个镜像,然后用docker技术把它拉取出来,还原出来,就不需要再搭建了。(dockerhub)

这上面可以搜索到其他人上传的镜像:比如wordpress

你只需要下载放到自己服务器上面就可以运行这个网站,不需要再去做其他事情。

网站搭建学习笔记【02】_第13张图片

网站搭建学习笔记【02】_第14张图片

利用docker搭建的网站,虽然用工具连接上了,目录也能打开,但却跟实际本地的目录不一样

拿到的权限不是真实的东西。而是在虚拟空间(了解下docker逃逸)

网站搭建学习笔记【02】_第15张图片

#建站分配站

1.托管

2.申请

原理:利用别人域名模版建立,域名都是别人的,模板套用

影响:实质安全测试非目标资产,测试的是人家的平台,目标就只是上面的一个用户
网站搭建学习笔记【02】_第16张图片

怎么判断是不是建站平台的网站呢?(这种网站一般不会放重要的东西,就是一些用来展示的东西)

信息收集的时候去搜一下这个域名,公司叫XXX结果域名是凡科建站,这种就明显有问题。(测的是建站平台)

比如某些政府的门户网站,网站可能是托管的,但是上面的信息是自己真实的。(测的是托管平台)

网站搭建学习笔记【02】_第17张图片

#静态Web

例子:大学学的html设计的网站(修改源代码)

原理:数据没有传输性(js传输不算)

影响:无漏洞

怎么判断是不是静态页面:根据页面复杂程度、美工等等,有没有模块切换等。

#伪静态

动态转为静态技术,伪装的静态


你可能感兴趣的:(学习笔记,web安全,学习,笔记)