1、CDN、CMS、WAF简介
1、CDN即内容分发网络,起初是为了提高网络的通讯效率,后被用于IP的因此技术
2、CMS即一个网站的成形开源框架,根据不同的版本不同的种类,可以方便网站式开发布局,但是使用具有漏洞版本的CMS对网站有较大的影响
3、WAF通俗点讲就是网站的保镖,保护网站抵御攻击,但是WAF被识别也会给攻击者有相应的攻击手法应对相对应得WAF设备进行绕过。
一、CDN的绕过方法小结
- 使用nslookup解析
- 不同的IP地域多次ping
- 黑暗引擎搜索对象:fofa、shodan引擎、知道创宇钟馗之眼…
- 网站证书查询,whois挖掘全面域名相关信息
网址查询参考:
真实IP查询:https://www.ipip.net/ip.html
超级ping检测是否存在cdn:https://ping.aizhan.com/
站长超级ping检测:http://ping.chinaz.com/
网站数据挖掘参考:https://sitereport.netcraft.com/
端口多种检测,IP查询参考:https://viewdns.info/
cdn检测地域范围:http://www.17ce.com/
指纹信息查询:http://finger.tidesec.com/
二、CMS识别小结
-
默认的中间件端口参考:不排除对方将端口隐藏或者转发,或者换了端口
Nginx --- 80 Iis --- 80 Apache --- 80 Weblogic --- 7001 Tomcat ---8080 Jboss --- 8080 Webshpere应用程序,默认端口号为9080 webshpere管理工具,默认端口号9090 -
根据特有目录搜索全网方式 url/数据包/目录扫描
-
网站robots.txt文件参考
-
网站底部标签信息参考
-
网站在线cms识别
云溪指纹识别:https://www.yunsee.cn/ 可批量cms识别:http://whatweb.bugscaner.com/ 潮汐指纹信息查询子域名旁站:http://finger.tidesec.com/ -
工具扫描
三、WAF识别
1、waf拦截页面参考
2、工具:wafw00f(kali自带)
常见的waf分类:
- 云WAF:百度安全宝、阿里云盾、长亭雷池
- 硬件WAF
- 软件WAF:安全狗、D盾、云锁等
- 代码级WAF:自己写的waf规则,防止出现注入等
文章参考:
Gaobai文库