WEB—信息收集-架构,搭建,WAF等
前言:在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响 到后续的成功几率,
掌握信息的多少将决定发现漏洞机会大小,换言之决定 着是否能完成目标的测试任务。
也可以很直接的说:渗透测试的思路,就是从信息收集这里开始,与大牛的差距也是从这里开始的!
————————————————————————————————————————————————————
测试目标的时候,大部分会遇上三种情况
- 有/无网站
- 有/无APP
- 都有网站和APP或都没有:有其他
第一步:确定是否有网站,若有则检查是否有CDN,有CDN则先查找出主站IP,无则直接对主站IP进行分析
无CDN又分为四个步骤:
- 程序源码、开源CMS——很关键
- 操作系统、搭建平台、数据库等
- 站点搭建:目录站点、端口站点、子域名站点、旁注/C段站点、类似域名站点、搭建软件特征站点
- 防护应用WAF:安全狗、宝塔、云盾、安骑士
宝塔使用面广,属于一体化搭建软件,可以在上面搭建一些常见的环境,自带有安全防护。
第二步:确定有无APP,若APP或无APP涉及到WEB,则直接跳转到第一步。无网站,则尝试提取网站,若还是无法找到,则进行反编译逆向,若还无,则跳转到第三步
第三步:有无其他。Github是一个资源整合网站,搞开发的程序员或者网站管理员会把东西放在上面,可能会通过搜索找到想要的东西。微信公众号,找出其他可能有关的应用(涉及WEB、APP、其他),内部群(钉钉、QQ、微信群等)。
#站点搭建分析
1.搭建习惯- 目录型站点
目录型站点:即网站根目录下存在其他网站,有可能其他网站和本网站搭建用的程序不一样,为测试提供了更多的选择
2.搭建习惯-端口类站点
端口类站点:和目录型站点类似,在一个网站下端口不一样,可能进入的页面也不一样,为测试提供了更多选择
3.搭建习惯-子域名站点
子域名站点:也和目录型站点类似,但子域名网站可能和主站不在同一个服务器上,即IP不同,在不同网段上。可以尝试在不同网段上找出一些敏感信息套用在主站上,看是否能测试进去。
4.搭建习惯-类似域名站点
类似域名网站:更换域名,若一个域名不安全,可能就会更换域名。一般来说.com/.cn是比较安全的。
5. 搭建习惯-旁注,C 段站点
旁注:同服务器不同站点,两个或多个网站在同一个服务器上,其中一个网站是目标
形如192.168.0.100下有www.a.com/www.b.com.......
C段:不同服务器不同站点,同网段上有多个服务器或多个站点
形如192.168.1.100下有www.a.com/www.b.com.......
192.168.1.101下有www.c.com/www.d.com.......
6.搭建习惯-搭建软件特征站点
宝塔,phpstudy,inmap,wmap都是类似一体化搭建软件
#WAF防护分析
WAF分为两种,一种是软件形式一种是硬件形式
识别WAF工具:WAFW00F
对方有WAF不要直接用扫描工具扫,有WAF的网站一般会有拦截,被检测到了后就会被屏蔽