首页 > 其他分享 >Web安全-渗透测试-信息收集02

Web安全-渗透测试-信息收集02

时间:2023-06-12 22:44:15浏览次数:48  
标签:02 Web 漏洞 渗透 waf 站点 网站 旁注

站点搭建,WAF

信息收集

在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。也可以很直接的说:渗透测试的思路就是从信息收集这里开始
image

站点搭建分析

目录型站点

目录型站点指在主网站下存在一个目录,这个目录下搭建所用的架构个主网站不同,那么我们就可以从目录站点着手,找到这个站点的漏洞,那么主网站也可以被攻击
可以用御剑扫网站目录

端口类站点

端口类站点是指在主网站下加上端口之后跳转到另外一个页面,在同一个服务器,当我们在主网站找不到漏洞的时候在端口网站挖掘到漏洞,主网站也可以被攻击
可以用nmap进行端口扫描

子域名站点

子域名将两个网站分开
如中科三方的官网是http://www.sfn.cn,邮箱是mail.sfn.cn

类似域名站点

有些网站域名后缀可能有多个 .com,.cn,当我们在一个后缀名下找不到漏洞时可以试试其他后缀名

旁注,c段站点

旁注:同服务器不同站点(前提条件:对方有多个站点/旁注查询)
旁注查询
image
例如当我们找不到youku.com的漏洞时可以试试和它在同一服务器下的其他站点
C段:同网段不同服务器不同站点(内网安全)
例如我们找不到1.1.1.1的漏洞,我们可以爆破C段也就是1.1.1.1-255

搭建软件特征站点

有的网站是借助于第三方的集成搭建工具实现例如:PHPstudy、宝塔等环境这样的集成环境搭建
当我们知道了环境的版本信息,也就可以进一步挖掘漏洞

WAF

Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

识别waf

1.工具
wafa00f安装使用
2.有些网站的请求信息当中有留下waf的相关信息
X-Powered-By

意义

对于一个网站要是使用了waf而渗透人员没有识别直接使用工具进行扫描有可能会导致waf将你的ip地址拉入黑名单而不能访问。而识别waf在于有针对性行的绕过各个厂商的waf可能存在着不同的绕过思路。
声明:本文只供参考学习,如有误导请纠正

标签:02,Web,漏洞,渗透,waf,站点,网站,旁注
From: https://www.cnblogs.com/azureWW/p/17476299.html

相关文章

  • 2023/6/12日学习笔记
    堆在STL中可以用优先队列来构造使用堆std::priority_queue<int,std::vector<int>>q;//大根堆std::priority_queue<int,std::vector<int>,std::greater<int>>q;//小根堆push()     将元素插入优先队列。pop()      将优先级最顶层的元素从......
  • 代码随想录算法训练营第五天| 242.有效的字母异位词 , 349. 两个数组的交集 , 202. 快
    242.有效的字母异位词 繁冗版:1,思路:先建立两个map,对应两个字符串对应的字符,同时对他们进行计数,如果这两个数字相等,那么就是相等2,代码1boolisAnagram_complicate(strings,stringt)2{3unordered_map<char,int>existedCharBys;45for(autoch......
  • webkit简介
    WebKit是一款开源的浏览器引擎,主要用于渲染HTML网页和执行JavaScript代码。WebKit起源于苹果公司,最初是为了开发Safari浏览器而创建的。现在,它已经成为许多浏览器(如苹果的Safari、部分版本的谷歌Chrome等)和应用程序背后的核心渲染引擎。WebKit主要包含两个核心组件:1.WebCore:负责......
  • 2023-06-12:如果一个正整数自身是回文数,而且它也是一个回文数的平方,那么我们称这个数为
    2023-06-12:如果一个正整数自身是回文数,而且它也是一个回文数的平方,那么我们称这个数为超级回文数。现在,给定两个正整数L和R(以字符串形式表示),返回包含在范围[L,R]中的超级回文数的数目。输入:L="4",R="1000"。输出:4。答案2023-06-12:该算法的基本思路是从较小的回文数开始......
  • 【P8819 [CSP-S 2022]】 星战 题解(图论 + 哈希)
    图论+哈希。Link.因为实在是太妙了所以写个题解。Solution因为每个点的出度都为\(1\),所以从任意一点出发永远可以走下去,故每次只需判断每个点度数是否为\(1\)即可。然后一三操作显然直接\(O(1)\)维护,\(50\pts\)。考虑二四操作。每次操作显然对点\(u\)的出度......
  • 2023-06-12:如果一个正整数自身是回文数,而且它也是一个回文数的平方,那么我们称这个数为
    2023-06-12:如果一个正整数自身是回文数,而且它也是一个回文数的平方,那么我们称这个数为超级回文数。现在,给定两个正整数L和R(以字符串形式表示),返回包含在范围[L,R]中的超级回文数的数目。输入:L="4",R="1000"。输出:4。答案2023-06-12:该算法的基本思路是从较小的回......
  • 数据存储的两种方式:cookie和webStorage存储
    一、sessionstorage(会话存储)1、添加数据:SessionStorage.setItem('key','value');该方法接受一个键和值作为参数,会把键值对添加到存储中,如果键名存在,则更新其对应的值。2、获取数据:SessionStorage.getItem('key');该方法接受一个键名作为参数,返回键名对应的值。如果获取不到......
  • UNIQUE VISION Programming Contest 2023 New Year (AtCoder Beginner Contest 287) A
    UNIQUEVISIONProgrammingContest2023NewYear(AtCoderBeginnerContest287)A-MajorityProblemStatement题意:给你n个字符串,字符串是For表示agree,字符串Against表示disagree,让你判断最终是否通过。Solution思路:统计For和Against的数量,比较一下即可。#include......
  • 2023-06-12 运行旧的rouyi前端项目报错:unknown property 'disableHostCheck'
    运行,报错ERRORValidationError:Invalidoptionsobject.DevServerhasbeeninitializedusinganoptionsobjectthatdoesnotmatchtheAPIschema.-optionshasanunknownproperty'disableHostCheck'.Thesepropertiesarevalid:......
  • 尚医通-day02【医院设置前端详细步骤】(内附源码)
    页面预览列表页面新增页面编辑页面第01章-项目中的路由1、引入路由1.1、路由模块中定义路由src/router/index.js关键代码importVuefrom'vue'//引入vue模块importRouterfrom'vue-router'//引入路由模块Vue.use(Router)//挂载路由功能到vue框架中exportc......