08-信息收集-架构、搭建、WAF等

信息收集-架构、搭建、WAF等

  • 信息收集-架构、搭建、WAF等
    • 一、前言说明
    • 二、CMS识别技术
    • 三、源码获取技术
    • 四、架构信息获取技术
    • 五、站点搭建分析
      • 1、搭建习惯-目录型站点
      • 2、搭建习惯-端口类站点
      • 3、搭建习惯-子域名站点
      • 4、搭建习惯-类似域名站点
      • 5、搭建习惯-旁注,c段站点
      • 6、搭建习惯-搭建软件特征站点
    • 六、WAF防护分析
      • 1、什么是wAF应用?
      • 2、如何快速识别WAF?
      • 3、识别wAF对于安全测试的意义?
    • 七、涉及资源

信息收集-架构、搭建、WAF等

在这里插入图片描述

一、前言说明

​ 在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路就是从信息收集这里开始,你与大牛的差距也是从这里开始的!

二、CMS识别技术

  1. 网站下方的CMS图标。

  2. 搜索特定的ico文件 — hash值与CMS指纹识别库匹配。

  3. 查看网站的搭建平台。

  4. 查看网站的开发语言的脚本框架的漏洞—网站的文件路径。

  5. 分析目录的工作原理 — ip和域名的文件结构。

  6. 搜索特定的URL获取相似站点。

  7. 查看网站的响应包。

三、源码获取技术

  1. 搜索引擎搜索。

  2. 第三方源码站—站长之家,菜鸟源码。

  3. 淘宝咸鱼。

  4. 内部渠道。

四、架构信息获取技术

即怎么判断操作系统等。

1.Nmap扫描识别端口和OS的类型。

2.网站区分大小写判断系统。

3.脚本识别数据库 — asp+Access;PHP+MySQL;aspx+mssql;jsp+mssql/orcale;Python+mogodb。

4.os识别数据库 — windows才有Access+sqlserver。

5.端口扫描 — 端口号对应不同的数据库。

6.Nmap扫描第三方平台和软件—phpmyadmin。

五、站点搭建分析

1、搭建习惯-目录型站点

简单的理解就是主站上面存在其他的cms程序
例如:学生网站的上面通过后台扫描探针发现有一个bbs的目录一点击发现是一个bbs的论坛网站如:www.xxx.com/bbs我们把这个成为目录型网站、可以有两种找到漏洞的思路一个是主站的漏洞,另外的一个是bbs上面的漏洞。
前提迪师傅演示的两个网站:sti.blcu.cn和sti.blcu.cn/bbs(网站好像已经没有了)前者是主站,后者是由discuz搭建的论坛两个目录的相差:目录下边源码明显不同 结果一方出现漏洞,另一方也能遭殃等于给与两套漏洞方案 总结找到这个会出现这种目录的方法:文件扫描(铸剑)

sti.blcu.edu.cn

在这里插入图片描述

sti.blcu.edu.cn/bbs

在这里插入图片描述

2、搭建习惯-端口类站点

案例一个网站:http://www.0516jz.com/(默认80端口)和http://www.0516jz.com:8080/login主站装载在80端口,论坛、微新闻等可以装载其他端口,归根结底都在一台服务器上。1. 域名打开是一个网站2. 域名后面+8080端口后,打开的是另外的一个网站3. 8080端口出现漏洞,80端口也会受到影响操作对网站进行端口扫描,看开放的端口,全部访问一遍(用nmap扫描) 

http://www.0516jz.com/

在这里插入图片描述

http://www.0516jz.com:8080/

在这里插入图片描述

有的站点不是使用的是默认的站点80而是其他的端口、可以使用shodan这种工具去收集端口。

3、搭建习惯-子域名站点

子域名两套CMS

案例www.goodlift.net和bbs.www.goodlift.net操作两个站点,由两套CMS程序搭建,这两套网站源码,可能不在同一服务器。当申请“/robots.txt”时,能返回出默认的内部文件信息。补充inurl:xxx.com 可以查询子域名,必应不行。这也是俩例子🌰:http://www.etiantian.com/https://bhsf.lezhiyun.com/cms/ 

bbs.www.goodlift.net
在这里插入图片描述

这个页面的源码是用 Discuz搭建的。

www.goodlift.net

在这里插入图片描述

这个页面的源码是:

在这里插入图片描述

**备注:**现在的主流网站都是采用的这种模式且子域名和网站之间很有可能是不在同一台的服务器上面。

  • 分析 — 两个网站可能在,也可能不在同一个服务器上面。

    • 相同ip。

在这里插入图片描述

  • 不同ip — 但是是同一个网段。

在这里插入图片描述

#原理:www.---设置一个ip。子域名---设置一个ip(可以和主站相同,也可以不同)。

4、搭建习惯-类似域名站点

​ 有些公司由于业务的发展将原来的域名弃用、选择了其他的域名但是我们访问他的旧的域名还是能够访问、有的是二级域名的更换而有的是顶级域名的更换。

网站经常换域名,特别是违法网站,正规网站也有换域名的时候(有些域名辨识度不高等)。案例,多域名http://www.jmlsd.com/http://www.jmlsd.cn/http://www.jmlsd.net/ 结论域名多,选择性多,不同的域名有着不一样的应用,看到的东西不一样,漏洞的可能性也大。

可以通过他的旧的域名找到一些突破口

http://www.jmlsd.com/

在这里插入图片描述

http://www.jmlsd.cn/

在这里插入图片描述

www.axgc168.com

在这里插入图片描述

在这里插入图片描述

例如:京东的网站是jd.com 那么他就有可能是采用了jd.net、 jd.cn等域名我们采用社工的方式去尝试获取他的相关域名信息。

5、搭建习惯-旁注,c段站点

`旁注`:同一个服务器上面存在多个站点、但是你要攻击的是A网站由于各种原因不能完成安全测试。就通过测试B网站进入服务器然后在攻击A网站最终实现目的。

在这里插入图片描述

`C段`:不同的服务器上面存在不同的网站,通过扫描发现与你渗透测试的是同一个网段最终拿下服务器、然后通过内网渗透的方式拿下渗透服务器。

在这里插入图片描述

在线工具:https://www.webscan.cc/

在这里插入图片描述

  • 假设这个网站搞不了。

在这里插入图片描述

  • 进行旁注查询。

在这里插入图片描述
在这里插入图片描述

通过旁注查询可以发现同一个服务器上面有两个站点可以通过对另外的一个站点进行突破。

#不推荐使用C段

6、搭建习惯-搭建软件特征站点

​ 有的网站是借助于第三方的集成搭建工具实现例如:PHPstudy、宝塔等环境这样的集成环境搭建的危害就是泄露了详细的版本信息。

​ 搭建平台—宝塔,phpStudy,inmap等等,具有安全隐患,如phpStudy上面会有PhpMyAdmin,账号默认登录。

在这里插入图片描述

在这里插入图片描述

http://www.etiantian.com/#/ :不是一键搭建的平台。

在这里插入图片描述

真实网站测试 — https://www.shodan.io — Apache/2.4.23 (Win32) OpenSSL/1.0.2j PHP/5.4.45

在这里插入图片描述
在这里插入图片描述

#通过ip/phpmyadmin登录测试—root登录,登录失败,说明可能修改过了。

六、WAF防护分析

1、什么是wAF应用?

Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。

利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

2、如何快速识别WAF?

1、采用工具wafwoof

获取地址:https://codeload.github.com/EnableSecurity/wafw00f/zip/refs/heads/master

​ https://github.com/EnableSecurity/wafw00f

安装之前一定要有python的环境不然安装不上。

# unzip wafw00f-master.zip
# python3.8 setup.py install
# ls -ld wafw00f
drwxr-xr-x 6 root root 4096  610 17:22 wafw00f
# cd wafw00f 
#python main.py https://www.hlszsb.com/[*] Checking https://www.hlszsb.com/
[+] Generic Detection results:
[-] No WAF detected by the generic detection
[~] Number of requests: 7

wafw00f的缺点判断的不是特别的准确存在误报或识别不出的情况。

在这里插入图片描述

2、在有些网站的请求信息当中有的网站没有做安全信息上面留下了waf的相关信息

在这里插入图片描述

3、使用nmap指纹检测。

nmap --script==http-waf-fingerprintnmap --script=http-waf-detec

4、identYwaf
参考地址:https://github.com/stamparm/identywaf

C:\Users\admin\Desktop\security\软件\identYwaf-master>python identYwaf.py https://www.manjaro.cn/__ ______  ___      ___  ____   ______ |  T  T __    __   ____  _____
l    j|   \    /  _]|    \ |      T|  |  ||  T__T  T /    T|   __||  T |    \  /  [_ |  _  Yl_j  l_j|  ~  ||  |  |  |Y  o  ||  l_|  | |  D  YY    _]|  |  |  |  |  |___  ||  |  |  ||     ||   _|j  l |     ||   [_ |  |  |  |  |  |     ! \      / |  |  ||  ]
|____jl_____jl_____jl__j__j  l__j  l____/   \_/\_/  l__j__jl__j  (1.0.134)[o] initializing handlers...
[i] checking hostname 'www.manjaro.cn'...
[i] running basic heuristic test...
[i] rejected summary: 200 ('<title>����ҳ��</title>')
[-] non-blind match: -
[i] running payload tests... (45/45)
[=] results: '.xx.xxxxx..xxxxxxxx.xxx.x...x.xxx......x..xxx'
[=] hardness: hard (60%)
[=] blocked categories: SQLi, XSS, XPATHi, XXE, PHPi, PT
[=] signature: '90fa:RVZXu261OEhCWapBYKcPk4JzWOpohM4JiUcMr2RXg1uQJbX3uhdOnthtOj+hX7AA16FcPhJOdLoXo2tKaK99n+i7c4RmkgI2FZjxtDtAeq+c3qA4chW1XaTD'
[+] blind match: 'Safedog' (100%)
与wafwoof相比运行速度慢,比较稳定推荐还是使用这一款工具。

在这里插入图片描述

3、识别wAF对于安全测试的意义?

​ 对于一个网站要是使用了waf而渗透人员没有识别直接使用工具进行扫描有可能会导致waf将你的ip地址拉入黑名单而不能访问。而识别waf在于有针对性行的绕过各个厂商的waf可能存在着不同的绕过思路。

七、涉及资源

https://www.shodan.io

https://www.webscan.cc

https://github.com/EnableSecurity/wafw00f

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/52760.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

OpenCV 中的色彩空间 (C++ / Python)

在本教程中,我们将了解计算机视觉中使用的流行色彩空间,并将其用于基于颜色的分割。我们还将分享 C++ 和 Python 的演示代码。

win10+wsl2+Ubuntu20.2+Pycharm+WSL解释器

目的&#xff1a;创建一个ubuntu系统下的python解释器&#xff0c;作为win平台下的pycharm的解释器。 这样做的好处是可以直接在win系统里操作文件&#xff0c;相比于linux方便一点&#xff0c;而且也不用对wsl的子系统进行迁移。 一、安装前准备 1. 设置-Windows更新-window…

SpringBoot项目集成ElasticSearch服务

本文已收录于专栏 《中间件合集》 目录 版本介绍背景介绍优势说明集成过程1.引入依赖2.添加配置文件3.初始化 示例说明代码结果 总结提升 版本介绍 Spring boot的版本是&#xff1a; 2.3.12   ElasticSearch的版本是&#xff1a;7.6.2 背景介绍 在我们的项目中经常会遇到对于…

Unity - 特殊文件夹

地址记录&#xff1a;https://www.cnblogs.com/zouqiang/p/6841399.html Assets Assets文件夹是unity项目中放置游戏资源的主文件夹。 该文件夹中的内容将直接反应在编辑器的Project视口中。许多系统API基于该文件夹路径。 Resources Unity允许你按需动态加载游戏资源到场景中…

Python使用pyqt5写windows桌面应用实战教程

本篇文章主要讲解,Python使用pyqt5写windows桌面应用的详细实战教程文章,主要涵盖单个界面的布局构建说明,表单构建说明,数据交互构建说明以及可直接开发的简易多界面框架实例构建说明,能够让你很快的了解pyqt在python中的使用和构建方式,快速实现一个简单的windows桌面图…

NTP相关问题

ntp协议的相关概念 ntp(时间同步协议)&#xff0c;用来在分布式时间服务器和客户端之间进行时间同步。NTP基于UDP报文进行传输&#xff0c;使用的UDP端口号是123. 使用NTP的目的是对网络内所有具有时钟的设备进行时间同步&#xff0c;是网络内所有设备的时钟保持一致&#xff0…

【Java转Go】快速上手学习笔记(六)之网络编程篇一

目录 TCP一个简单案例server.go 服务端client.go 客户端 HTTPserver.go 服务端client.go 客户端 RPC一个很简单的示例server.go 服务端client.go 客户端 WebSocketserver.go 服务端client.go 客户端 完整代码server.go 服务端client.go 客户端 go往期文章笔记&#xff1a; 【J…

spring整合MybatisAOP整合PageHelper插件

一&#xff0c;spring集成Mybatis的概念 Spring 整合 MyBatis 是将 MyBatis 数据访问框架与 Spring 框架进行集成&#xff0c;以实现更便捷的开发和管理。在集成过程中&#xff0c;Spring 提供了许多特性和功能&#xff0c;如依赖注入、声明式事务管理、AOP 等 它所带来给我们的…

Qt --- QTimer

在Qt开发界面的时候&#xff0c;非常多的时候都得使用定时器&#xff0c;定时器具体可以干什么呢&#xff1f;比如&#xff1a;控制时钟、定时改变样式、改变进度等。。。说到这里&#xff0c;经常使用QQ&#xff0c;而不同的时段都会显示不同的背景&#xff0c;我认为如果用Qt…

yolov8实战之torchserve服务化:使用yolov8x来预打标

前言 最近在做一个目标检测的任务&#xff0c;部署在边缘侧&#xff0c;对于模型的速度要求比较严格&#xff08;yolov8n这种&#xff09;&#xff0c;所以模型的大小不能弄太大&#xff0c;所以原模型的性能受限&#xff0c;更多的重点放在增加数据上。实测yolov8x在数据集上…

Golang Gorm 一对多关系 关系表创建

一对多关系 我们先从一对多开始多表关系的学习因为一对多的关系生活中到处都是&#xff0c;例如&#xff1a; 老板与员工女神和添狗老师和学生班级与学生用户与文章 在创建的时候先将没有依赖的创建。表名称ID就是外键。外键要和关联的外键的数据类型要保持一致。 package ma…

【Linux】进程状态|僵尸进程|孤儿进程

前言 本文继续深入讲解进程内容——进程状态。 一个进程包含有多种状态&#xff0c;有运行状态&#xff0c;阻塞状态&#xff0c;挂起状态&#xff0c;僵尸状态&#xff0c;死亡状态等等&#xff0c;其中&#xff0c;阻塞状态还包含深度睡眠和浅度睡眠状态。 个人主页&#xff…

【Linux网络】Cookie和session的关系

目录 一、Cookie 和 session 共同之处 二、Cookie 和 session 区别 2.1、cookie 2.2、session 三、cookie的工作原理 四、session的工作原理 一、Cookie 和 session 共同之处 Cookie 和 Session 都是用来跟踪浏览器用户身份的会话方式。 二、Cookie 和 session 区别 2.…

Linux下的Shell基础——正则表达式入门(四)

前言&#xff1a; 正则表达式使用单个字符串来描述、匹配一系列符合某个语法规则的字符串。在很多文本编辑器里&#xff0c;正则表达式通常被用来检索、替换那些符合某个模式的文本。 在Linux 中&#xff0c;grep&#xff0c;sed&#xff0c;awk 等文本处理工具都支持…

redis持久化机制 事务详解

目录 前言&#xff1a; 持久化机制 RDB&#xff08;Redis DataBase&#xff09; 手动触发 save bgsave 自动触发 RDB特点 AOF&#xff08;append only file&#xff09; 缓冲区刷新策略 重写机制 aof重写流程 混合持久化 事务 事务操作命令 WATCH WATCH实现原…

分布式计算框架:Spark、Dask、Ray

目录 什么是分布式计算 分布式计算哪家强&#xff1a;Spark、Dask、Ray 2 选择正确的框架 2.1 Spark 2.2 Dask 2.3 Ray 什么是分布式计算 分布式计算是一种计算方法&#xff0c;和集中式计算是相对的。 随着计算技术的发展&#xff0c;有些应用需要非常巨大的计算能力才…

亿赛通电子文档安全管理系统 RCE漏洞复现(QVD-2023-19262)

0x01 产品简介 亿赛通电子文档安全管理系统&#xff08;简称&#xff1a;CDG&#xff09;是一款电子文档安全加密软件&#xff0c;该系统利用驱动层透明加密技术&#xff0c;通过对电子文档的加密保护&#xff0c;防止内部员工泄密和外部人员非法窃取企业核心重要数据资产&…

VIT 和Swin Transformer

VIT&#xff1a;https://blog.csdn.net/qq_37541097/article/details/118242600 Swin Transform&#xff1a;https://blog.csdn.net/qq_37541097/article/details/121119988 一、VIT 模型由三个模块组成&#xff1a; Linear Projection of Flattened Patches(Embedding层) Tran…

C语言基础之——数组

前言&#xff1a;本篇文章&#xff0c;我们将对一维数组&#xff0c;和二维数组进行展开式的讲解&#xff0c;并进行实际应用。 目录 一.一维数组 1.一维数组的创建和初始化 &#xff08;1&#xff09;数组的创建 &#xff08;2&#xff09;数组的初始化 2.一维数组的使用…

二叉树中的最大路径和-递归

路径 被定义为一条从树中任意节点出发&#xff0c;沿父节点-子节点连接&#xff0c;达到任意节点的序列。同一个节点在一条路径序列中 至多出现一次 。该路径 至少包含一个 节点&#xff0c;且不一定经过根节点。 路径和 是路径中各节点值的总和。 给你一个二叉树的根节点 root…