小迪安全|第08天:信息收集-架构,搭建,WAF等
目录
涉及资源
https://www.shodan.io/
https://www.webscan.cc/
https://github.com/EnableSecurity/wafw00f
1. CMS识别技术
通过CMS获取网上公开的漏洞+数据库的目录
(以前的课讲过)
2. 源码获取技术
白盒审计,本地安全测试,业务逻辑漏洞
1. 搜索引擎搜索
2. 第三方源码站---站长之家,菜鸟源码
3. 淘宝咸鱼
4. 内部渠道
3. 架构信息获取
1.Nmap扫描识别端口和OS的类型
2.网站区分大小写判断系统
3.脚本识别数据库---asp+Access;PHP+MySQL;aspx+mssql;jsp+mssql/orcale;Python+mogodb
4.Os识别数据库---windows才有Access+sqlserver
5.端口扫描---端口号对应不同的数据库
6.Nmap扫描第三方平台和软件---phpmyadmin
用Nmap可以把一个网段里存活的ip扫描出来
4. 站点搭建分析
4.1搭建习惯---目录型站点
例如 sti.blcu-bbs
该网址显示BBS目录被删除了
则知道网站存在目录
4.2搭建习惯---端口类站点
例如 web.0516jz-8080
一个服务器(网址)的不同端口,对应了不同的网站(站点)。
这种情况只要搞定一个基本就可以渗透。
8080端口出现漏洞,80端口也会受到影响。
4.3搭建习惯---子域名站点
例如 goodlift-www.bbs 子域名两套CMS
4.4搭建习惯---类似域名站点
例如 jmlsd-cn.com.net等
4.5搭建习惯---旁注,c段站点
对a网站搞不了,找不到漏洞,可以对b找,因为它们都是在同一服务器下
c段很麻烦,是没办法的时候用的
4.6搭建习惯---搭建软件特征站点
不同的搭建软件 不同的设置会导致一些漏洞 直接用搭建软件上的安全问题来搞
用中间件搭建 他出现的信息较少
用搭建平台 出现的信息较多(例如PHPstudy)
有些网站用PHPstudy搭建的,可能PHPmyadmin都没有更改默认的账号密码【root root】,可以直接黑进去↓
5. WAF防护分析
如何快速识别waf
在D:\firefox_download\wafwoof\wafw00f-master下面用Python安装--- python setup.py install---进入D:\firefox_download\wafwoof\wafw00f-master\wafw00f用Python打开main.py文件
下载wafw00f(kali里面自带有,最好用kali,不要用本机)
命令后直接跟一个网址,就可以判断出这个网址有没有使用waf
优酷肯定是有waf的,如果发现没有,那应该就是没有绕过CDN,找到的不是主站,也或许它有更加安全的方式
还可以抓包,看返回的数据包里面,能不能找到WAF的信息,例如:X-Powered-By : WAF/2.0,有就代表有waf
用waf的网站不能用扫描工具扫描。
小迪安全|第08天:信息收集-架构,搭建,WAF等相关推荐
- 第8天-信息收集——站点搭建,WAF等
在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之定着是否能完成目标的测试任务.也可以很直接的跟大家说:渗透测试的思路就是 ...
- 2020小迪安全第八天笔记-(信息收集)架构,搭建,WAF 等
目录 信息收集-架构,搭建,WAF 等 信息收集思路图: 搜索引擎关键字搜索技巧: 站点搭建 #WAF 防护分析 演示案例: 涉及资源 笔记来源视频:[小迪安全]web安全|渗透测试|网络安全(6个月 ...
- 【小迪安全day08】信息收集-架构,搭建,防护应用WAF
在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务.也可以很直接的跟大家说:渗透测试的思路就是从 ...
- 信息收集[架构CMS数据库中间件]
蓝易云高性能服务器
- 内网信息收集(超级全)
内网信息收集 文章首发与奇安信攻防社区 https://forum.butian.net/share/236 简介 在渗透测试中信息收集的深度与广度以及对关键信息的提取,直接或间接的决定了渗透测试的质 ...
- 深入浅出ELK日志收集系统搭建
先看一下目录图 背景 试想这么一种场景:Nginx负载了2个Tomcat,那么日志查看就很麻烦了,每次查看日志都要登录2台服务器,挨个搜索,2台还好,如果5台呢?10台呢?那查看日志就可费劲了,所以需 ...
- 网络安全学习(渗透测试方法论,web架构安全分析,信息收集)
目录 一.渗透测试方法论 渗透测试种类 *黑盒测试 *白盒测试 *脆弱性评估与渗透测试 二.安全测试方法论 *开放式 Web 应用程序安全项目(Open Web Aplication Security ...
- 2020小迪安全第十天笔记-(信息收集)资产监控拓展
笔记来源视频: [小迪安全]web安全|渗透测试|网络安全(6个月线上培训全套)_哔哩哔哩_bilibili 信息收集-资产监控拓展 目录 信息收集-资产监控拓展 #Github 监控 便 ...
- B站小迪安全第八天信息搜集-架构,搭建,waf
前言: 在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响 到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定 着是否能完成目标的测试任务.也可以很直接的跟大家说:渗透测试 ...
最新文章
- xshell使用命令总结
- Android第十五课 Jni自带的iconv库不支持GBK转码
- 自定义Quartz超实用工具类
- boost::mpl::aux::msvc_is_class相关用法的测试程序
- java登录的 验证码_java登录验证码
- java发送消息_通过java给qq邮箱发送信息
- Android开发问题集锦-Button初始为disable状态时自定义的selector不生效问题
- Ubuntu18.04忘记超级用户root密码,重新设置密码
- [FAQ10781]如何开启与关闭adb 的认证机制(google adb secure) (adb RSA 指纹认证)
- 品牌该如何做好软文营销?软文营销怎么规避风险?
- 尚来古籍——江氏族谱
- 20201010基础标签用途说明
- 4.2.3偏移寻址(19)
- mmap和mmap64
- 如何使用按图搜索(拍立淘)获取商品数据
- 数字图像处理(五)几何变换之图像平移、镜像、绕中心点旋转、缩放等
- SecureCRT 服务器链接信息密码忘记找回
- Mac使用技巧之Finder的个人收藏
- SAP 使用SAP HANA XS OData接口
- 全国计算机等级考试二级Python语言程序设计模拟试卷A卷综合应用题