8、信息收集-架构,搭建,WAF

前言

在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。也可以很直接的说:渗透的思路就是从信息收集这里开始,与大佬的差距也是从此开始!

信息收集

#CMS识别技术

#源码获取技术

#架构信息获取

#站点搭建分析
搭建习惯-目录型站点
sti.blcu-bbs 目录型站点分析 多套方案搭建的网站,多条路径

搭建习惯-端口类站点
:80 :8080

搭建习惯-子域名站点
goodlift.net bbs.goodlift.cn

搭建习惯-类似域名站点
jmlsd.com

搭建习惯-旁注,C段站点
同网段,相关数据找主站 旁注:同服务器不同站点 C段:不同服务器不同站点

搭建习惯-搭建软件特征站点
phpstudy

wafw00f
#WAF防护分析
什么是WAF应用?
快速识别WAF?
识别WAF对于安全测试的意义?

演示案例

sti.blcu-bbs-目录型站点分析

主站

image-20210210223645690

目录站点采用Discuz

image-20210210223612140

web.0516jz.com-端口型站点分析

80端口

image-20210210224055319

8080端口

image-20210210224105646

goodlift-www.bbs-子域名两套CMS

www.goodlift.net

image-20210210224930142

bbs.goodlift.net采用Discuz

image-20210210224416916

两个站点可能不在同一个服务器

image-20210210224621998

image-20210210224657227

image-20210210224759966

jmlsd-cn.com.net等-各种常见域名后缀

image-20210210230225120

多个域名,同一个网站

image-20210210230250308

weipan-qqyewu-查询靶场同服务器站点

image-20210210231553166

image-20210210231610824

weipan-phpstudy-查询特定软件中间件等

image-20210210232152688

上面宝塔,下面phpstudy

image-20210210232735081

wafw00f-shodan(X-powered-BY:WAF):147.92.47.120

判定waf的一个标准image-20210211160231677

image-20210210235503169

涉及资源

https://www.shodan.io/

https://www.webscan.cc/

https://github.com/EnableSecurity/wafw00f

最后修改:2021 年 07 月 15 日 01 : 50 PM
如果觉得我的文章对你有用,请随意赞赏