首页 > 其他分享 >网安信息收集思路1

网安信息收集思路1

时间:2023-02-04 14:12:41浏览次数:32  
标签:www 收集 -- WAF 站点 域名 网安 服务器 思路

网安信息收集思路

 

 站点搭建分析

搭建习惯--目录型站点

由不同的目录来控制不同的网站页面,当其中的一个目录出现漏洞,另一个网页目录也会出现漏洞。

搭建习惯--端口类站点

由不同的端口来控制网站页面的不同,当其中一个端口所指向的网页出现漏洞,会波及另一个端口出现漏洞

搭建习惯--子域名站点

一级域名www.goodlift和二级域名web.goodlift,指向的是不同的网站,所以有可能在不同的服务器上。如果一级域名和二级域名ping的地址是一个网段。

分为两种,一种是同服务器,一种是不同服务器。

不同服务器分为两种,一种是同网段,一种是不同网段。不同分段的网站信息上找一些密码信息,套用到主站上去,或者找主站的一些敏感信息。

搭建习惯--类似域名站点

.com顶级域名,.cn/.yz/.orc/.cm

有的公司一开始申请域名的时候不懂,申请的域名不喜欢,后面又换了域名,这种情况,在原来的域名上可以找到遗留的一些信息,利用以前的一些漏洞,可以攻击换了后的域名网站。

搭建习惯--旁注,C段站点

旁注(前提条件:对方有多个站点服务器):同服务器有多个不同的站点

比如192.168.1.100   有www.a.com  有www.b.com ....

C段(独立站点服务器):同网段不同服务器不同站点

搭建习惯--搭建软件特征站点

套用模板的站点通常server的信息会比较多,比较长,比较完善

WAF防护分析

演示案例:

sit.blcu-bbs-目录型站点分析

web.0516jz-8080-端口类站点分析

goodlift-www.bss--子域名两套CMS

jmlsd-cn.com.net等-各种常用域名后缀

weipan-qqyewu--查询靶场同服务器站点

weipan-phpstudy-查询特定软件中间件等

wafw00f-shoda(X-Powered-By:WAF)

#WAF防护分析

什么是WAF应用?

防火墙

如何快速识别WAF?

推荐工具:wafwoof

涉及资源:

https://www.shodan.io/

https://www.webscan.cc/

https://github.com/EnableSecurity/wafw00f

识别WAF对于安全测试的意义?

标签:www,收集,--,WAF,站点,域名,网安,服务器,思路
From: https://www.cnblogs.com/manmanwei/p/17090135.html

相关文章

  • day66 -收集表单数据
    收集表单数据<body><!--收集表单数据:若<inputtype="text"则v-model收集的是value值,用户输入的就是value若<inputtype="radio"则v-model收集的......
  • 2023华数杯B题社会稳定预警研究的材料支撑以及解题思路【全网独家社会稳定预警研究材
    B题社会稳定预警研究材料支撑:(动态链接,后期会一直不断新增支撑论文进去)社会稳定预警研究材料支撑合集下载部分截图如下:(还会不断更新)题目问题B:社会稳定预警研究人类和......
  • 10 个免费的Bootstrap Admin 主题,模板收集
    Indesigningwebsitestoday,oneofthemusthaveframeworksisthetwitter bootstrap.Tothosewhodonothaveanexactideaaboutthebenefitofthisframew......
  • 信息收集
    渗透的本质是信息收集,掌握信息的多少将决定发现漏洞机会大小  一、cdn检测与绕过 CDN是构建在现有网络基础之上的智能虚拟网络,依靠部署在各地的边缘服务器......
  • [题解] P2685 [TJOI2012]桥 思路整理
    题目大意给一张\(n\)个点\(m\)条边的图,求删去一条边后最短路长度的最大值与对应删边方案数。思路首先考虑,如果删去的这条边不在原图最短路上,那么新图最短路长度与原......
  • 站库分离渗透思路技巧总结
     前言看到了某篇关于站库分离类型站点相关的讨论,想总结下信息收集的技巧。正文关于站库分离类型站点网上暂时没有找到总结性的文章,所以想尝试记录下关于站库分离类型站点......
  • 设计模式落地实战 | 观察者模式 | 功能性QQ机器人封装思路
     情况简介对接qq机器人,使用.Netsdk,不同群消息不同处理方式,但群消息事件要同时下发执行,各个群之间不分前后 开始封装定义一个群消息事件的数据类,存储要下发的数据p......
  • 用各种思路实现五个接口的编写
    目录用各种思路实现五个接口的编写一、基于Django原生写五个接口1.视图层代码2.路由层代码二、基于drf实现五个接口的编写1.视图层代码2.序列化代码3.路由层代码三、基于序......
  • 美团动态线程池实践思路
    大家好,今天我们来聊一个比较实用的话题,动态可监控的线程池实践,全新开源项目(DynamicTp)地址在下方写在前面稍微有些Java编程经验的小伙伴都知道,Java的精髓在juc包,这是大名鼎......
  • 系统操作日志的实现思路
    系统操作日志的实现思路主要问题不在于写日志和表结构设计上。主要问题在识别出哪些数据做了修改。并生成日志。表中数据列众多,且要监控多个表。如果要监控的每个表都去......