一、站点搭建分析
1.1 目录型站点
单域名下,不同目录显示不同站点,则有多少目录就有多少不同的攻击目标。
例如:
单域名:www.xxx.com
-
站点1:www.xxx.com/bbs
-
站点2:www.xxx.com/xxa
相当于提供了多套漏洞方案
1.2 端口类站点
有些网站可能在一个域名上开了不同的端口来展示不同的网站。
例如:
- 站点1:www.xxx.com:8080
- 站点2:www.xxx.com:9090
1.3 子域名站点
子域名站点与主站可能是两套CMS,因此可以尝试从子域名入手。
例如:
1.4 类似域名站点
举例说明:
目标站点:www.xiaozhu.com
可能存在站点1:www.xiaozhu888.com
可能存在站点2:www.xiaozhu123.com
探测出类似域名站点,尝试从类似域名站点制定渗透方案。(前提是类似域名的站点同样为目标资产)
1.5 旁站、C段
旁站:同一服务器下不同站点
同一服务器下,拿下相对容易的站点从而拿下服务器,进而达到渗透目标站点的目的。
C段:同一网段下不同服务器不同站点
拿下同C段服务器后涉及到提权、横向等后渗透操作。
例如:
旁站:
192.168.1.1下:
C段:
192.168.1.100:www.xiaozhu.com
192.168.1.101:www.xiaoniu.com
1.6 搭建软件特征站点
根据目标站点的搭建方式,有PHP Study、宝塔等,由于一键建站存在弱口令或默认目录等安全问题,所以根据建站方式来制定渗透思路。
通常情况下可以抓包,响应头信息中会存在Server的详细信息,可以获得中间件版本。
二、WAF防护分析
2.1 什么是WAF应用
WAF的全称是(Web Application Firewall)即Web应用防火墙,简称WAF。
国际上公认的一种说法是:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
2.2 如何快速识别WAF
**工具:**WAFw00f
工具使用教程: waf指纹识别工具WAFW00F的使用_wafw00f使用-CSDN博客
2.3 识别WAF对安全测试的意义
识别出WAF,根据不同WAF的防护策略来制定不同的绕过方式。