信息搜集-架构信息获取

一、站点搭建分析

1.1 目录型站点

单域名下,不同目录显示不同站点,则有多少目录就有多少不同的攻击目标。

例如:

单域名:www.xxx.com

1.2 端口类站点

有些网站可能在一个域名上开了不同的端口来展示不同的网站。

例如

1.3 子域名站点

子域名站点与主站可能是两套CMS,因此可以尝试从子域名入手。

例如:

1.4 类似域名站点

举例说明:

目标站点:www.xiaozhu.com

可能存在站点1:www.xiaozhu888.com

可能存在站点2:www.xiaozhu123.com

探测出类似域名站点,尝试从类似域名站点制定渗透方案。(前提是类似域名的站点同样为目标资产)

1.5 旁站、C段

旁站:同一服务器下不同站点

​ 同一服务器下,拿下相对容易的站点从而拿下服务器,进而达到渗透目标站点的目的。

C段:同一网段下不同服务器不同站点

​ 拿下同C段服务器后涉及到提权、横向等后渗透操作。

例如:

旁站:

​ 192.168.1.1下:

www.xiaozhu.com

www.xiaoniu.com

C段:

​ 192.168.1.100:www.xiaozhu.com

​ 192.168.1.101:www.xiaoniu.com

1.6 搭建软件特征站点

根据目标站点的搭建方式,有PHP Study、宝塔等,由于一键建站存在弱口令或默认目录等安全问题,所以根据建站方式来制定渗透思路。

通常情况下可以抓包,响应头信息中会存在Server的详细信息,可以获得中间件版本。

二、WAF防护分析

2.1 什么是WAF应用

WAF的全称是(Web Application Firewall)即Web应用防火墙,简称WAF。

国际上公认的一种说法是:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

2.2 如何快速识别WAF

**工具:**WAFw00f

工具站点: EnableSecurity/wafw00f: WAFW00F allows one to identify and fingerprint Web Application Firewall (WAF) products protecting a website. (github.com)

工具使用教程: waf指纹识别工具WAFW00F的使用_wafw00f使用-CSDN博客

2.3 识别WAF对安全测试的意义

识别出WAF,根据不同WAF的防护策略来制定不同的绕过方式。

相关推荐
大丈夫立于天地间6 小时前
ISIS协议中的数据库同步
运维·网络·信息与通信
Dream Algorithm6 小时前
路由器的 WAN(广域网)口 和 LAN(局域网)口
网络·智能路由器
IT猿手6 小时前
基于CNN-LSTM的深度Q网络(Deep Q-Network,DQN)求解移动机器人路径规划,MATLAB代码
网络·cnn·lstm
吴盐煮_7 小时前
使用UDP建立连接,会存在什么问题?
网络·网络协议·udp
hyshhhh7 小时前
【算法岗面试题】深度学习中如何防止过拟合?
网络·人工智能·深度学习·神经网络·算法·计算机视觉
Hellc0078 小时前
轮询、WebSocket 和 SSE:实时通信技术全面指南(含C#实现)
网络
xujiangyan_8 小时前
nginx的反向代理和负载均衡
服务器·网络·nginx
GalaxyPokemon8 小时前
Muduo网络库实现 [十] - EventLoopThreadPool模块
linux·服务器·网络·c++
忆源9 小时前
SOME/IP-SD -- 协议英文原文讲解9(ERROR处理)
网络·网络协议·tcp/ip