1、信息收集
在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路就是从信息收集这里开始。
2、信息收集过程
有无web
有CDN
国外请求
接口查询
黑暗引擎
扫描全网
子域名
无CDN
程序源码
其他
站点搭建
防护应用WAF
有无app
涉及web 按有web的程序走
非web协议
尝试提取
反编译逆向
若还无web转
有无其他
3、站点搭建分析
搭建习惯-目录型站点
搭建习惯-端口类站点
搭建习惯-子域名站点
搭建习惯-类似域名站点
搭建习惯-旁注,c段站点
搭建习惯-搭建软件特征站点
4、网站的字母域名(网址)可能在同一ip地址
因此我们可以选择子域名的网站进行攻击,这样母域名的网站也会受影响。
5、 旁注/c段
旁注:同服务器不同站点
前提条件:多个站点服务器。
例:192.168.1.100
www.a.com
www.b.com
.........
独立站点服务器
c段:同网段不同服务器不同站点
例:192.168.1.100
www.a.com
www.b.com
.........
192.168.1.101
www.c.com
www.d.com
.........
可用旁注查询在线网站去查询该服 务器其他站点
6、搭建平台搭建的信息比较多
安全容易出问题。
如:Apache/2.4.41(win32)
7、phpmyadmin
默认设置:root和root
8、WAF防护分析
WAF:网站应用级入侵防御系统。
英文名:web application firewall
9、如何识别WAF
用工具WAFWOOF 识别(使用需要python)
python setup.py install