信息搜集-架构信息获取

一、站点搭建分析

1.1 目录型站点

单域名下,不同目录显示不同站点,则有多少目录就有多少不同的攻击目标。

例如:

单域名:www.xxx.com

1.2 端口类站点

有些网站可能在一个域名上开了不同的端口来展示不同的网站。

例如

1.3 子域名站点

子域名站点与主站可能是两套CMS,因此可以尝试从子域名入手。

例如:

1.4 类似域名站点

举例说明:

目标站点:www.xiaozhu.com

可能存在站点1:www.xiaozhu888.com

可能存在站点2:www.xiaozhu123.com

探测出类似域名站点,尝试从类似域名站点制定渗透方案。(前提是类似域名的站点同样为目标资产)

1.5 旁站、C段

旁站:同一服务器下不同站点

​ 同一服务器下,拿下相对容易的站点从而拿下服务器,进而达到渗透目标站点的目的。

C段:同一网段下不同服务器不同站点

​ 拿下同C段服务器后涉及到提权、横向等后渗透操作。

例如:

旁站:

​ 192.168.1.1下:

www.xiaozhu.com

www.xiaoniu.com

C段:

​ 192.168.1.100:www.xiaozhu.com

​ 192.168.1.101:www.xiaoniu.com

1.6 搭建软件特征站点

根据目标站点的搭建方式,有PHP Study、宝塔等,由于一键建站存在弱口令或默认目录等安全问题,所以根据建站方式来制定渗透思路。

通常情况下可以抓包,响应头信息中会存在Server的详细信息,可以获得中间件版本。

二、WAF防护分析

2.1 什么是WAF应用

WAF的全称是(Web Application Firewall)即Web应用防火墙,简称WAF。

国际上公认的一种说法是:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

2.2 如何快速识别WAF

**工具:**WAFw00f

工具站点: EnableSecurity/wafw00f: WAFW00F allows one to identify and fingerprint Web Application Firewall (WAF) products protecting a website. (github.com)

工具使用教程: waf指纹识别工具WAFW00F的使用_wafw00f使用-CSDN博客

2.3 识别WAF对安全测试的意义

识别出WAF,根据不同WAF的防护策略来制定不同的绕过方式。

相关推荐
敲上瘾27 分钟前
基于Tcp协议的应用层协议定制
linux·运维·服务器·网络·c++·网络协议·tcp/ip
曹天骄4 小时前
100个用户的聊天系统:轮询 vs WebSocket 综合对比
网络·websocket·网络协议
简单.is.good4 小时前
【计算机网络】IP地址
网络·tcp/ip·计算机网络
迷路的小绅士7 小时前
防火墙技术深度解析:从包过滤到云原生防火墙的部署与实战
网络安全·云原生·防火墙技术·包过滤防火墙·状态检测防火墙
桃花岛主708 小时前
STUN协议 与 TURN协议
网络·网络协议
老六ip加速器8 小时前
国内ip地址怎么改?详细教程
网络·tcp/ip·智能路由器
欧先生^_^9 小时前
OSPF网络协议
网络·网络协议·智能路由器
光而不耀@lgy9 小时前
C++初登门槛
linux·开发语言·网络·c++·后端
合新通信 | 让光不负所托10 小时前
【合新通信】浸没式液冷光模块与冷媒兼容性测试技术报告
大数据·网络·光纤通信
我的golang之路果然有问题10 小时前
速成GO访问sql,个人笔记
经验分享·笔记·后端·sql·golang·go·database