小迪安全|第08天：信息收集-架构，搭建，WAF等

涉及资源

https://www.shodan.io/

https://www.webscan.cc/

https://github.com/EnableSecurity/wafw00f

1. CMS识别技术

通过CMS获取网上公开的漏洞+数据库的目录

（以前的课讲过）

2. 源码获取技术

白盒审计，本地安全测试，业务逻辑漏洞

1. 搜索引擎搜索

2. 第三方源码站---站长之家，菜鸟源码

3. 淘宝咸鱼

4. 内部渠道

3. 架构信息获取

1．Nmap扫描识别端口和OS的类型

2．网站区分大小写判断系统

3．脚本识别数据库---asp+Access；PHP+MySQL；aspx+mssql;jsp+mssql/orcale;Python+mogodb

4．Os识别数据库---windows才有Access+sqlserver

5．端口扫描---端口号对应不同的数据库

6．Nmap扫描第三方平台和软件---phpmyadmin

用Nmap可以把一个网段里存活的ip扫描出来

4. 站点搭建分析

4.1搭建习惯---目录型站点

例如 sti.blcu-bbs

该网址显示BBS目录被删除了

则知道网站存在目录

4.2搭建习惯---端口类站点

例如 web.0516jz-8080

一个服务器（网址）的不同端口，对应了不同的网站（站点）。

这种情况只要搞定一个基本就可以渗透。

8080端口出现漏洞，80端口也会受到影响。

4.3搭建习惯---子域名站点

例如 goodlift-www.bbs 子域名两套CMS

4.4搭建习惯---类似域名站点

例如 jmlsd-cn.com.net等

4.5搭建习惯---旁注，c段站点

对a网站搞不了，找不到漏洞，可以对b找，因为它们都是在同一服务器下

c段很麻烦，是没办法的时候用的

4.6搭建习惯---搭建软件特征站点

不同的搭建软件不同的设置会导致一些漏洞直接用搭建软件上的安全问题来搞

用中间件搭建他出现的信息较少

用搭建平台出现的信息较多（例如PHPstudy）

有些网站用PHPstudy搭建的，可能PHPmyadmin都没有更改默认的账号密码【root root】，可以直接黑进去↓

5. WAF防护分析

如何快速识别waf

在D:\firefox_download\wafwoof\wafw00f-master下面用Python安装--- python setup.py install---进入D:\firefox_download\wafwoof\wafw00f-master\wafw00f用Python打开main.py文件

下载wafw00f（kali里面自带有，最好用kali，不要用本机）

命令后直接跟一个网址，就可以判断出这个网址有没有使用waf

优酷肯定是有waf的，如果发现没有，那应该就是没有绕过CDN，找到的不是主站，也或许它有更加安全的方式

还可以抓包，看返回的数据包里面，能不能找到WAF的信息，例如：X-Powered-By : WAF/2.0，有就代表有waf

用waf的网站不能用扫描工具扫描。