前言:
? ? ? ? ?在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响 到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定 着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路 就是从信息收集这里开始,你与大牛的差距也是从这里开始的!
CMS 识别技术
直接拿网站识别
源码获取技术
以前视频讲过
架构信息获取
以前视频讲过
站点搭建分析
- 搭建习惯-目录型站点
- 搭建习惯-端口类站点
- 搭建习惯-子域名站点
- 搭建习惯-类似域名站点
- 搭建习惯-旁注,C 段站点
旁注是同服务器不同站点(前提条件对方有多个站点服务器,用网站扫描),C段是同网段不同服务器不同站点。
- 搭建习惯-搭建软件特征站点
中间件不同,通过关键字可以知道是什么搭建的
WAF 防护分析
什么是 WAF 应用?
web应用防护系统,有硬件有软件。
如何快速识别 WAF?
演示了怎么安装这个工具,然后用wafw00f工具扫描网站
识别 WAF 对于安全测试的意义?
方便知道用那种方法绕过,然后便于安全测试
演示案例:
sti.blcu-bbs-目录型站点分析? ?
可能不同的目录有不同的搭建平台所以会有不同的漏铜?
web.0516jz-8080-端口类站点分析
不同的端口有不同的页面,也会有不同的漏洞
goodlift-www.bbs-子域名两套 CMS
字面意思
jmlsd-cn.com.net 等-各种常用域名后缀
有很多不同的后缀但都是在同一个服务器上,都是攻击面
weipan-qqyewu-查询靶场同服务器站点
用下面资源里面同IP查询网站查
weipan-phpstudy-查询特定软件中间件等
shoudan黑暗引擎可以搜到很多信息
?判断waf是什么?
用shodan查关键字(X-Powered-By:WAF),或者直接网站审查元素看关键字
涉及资源:
https://www.shodan.io/? ?搜索引擎
https://www.webscan.cc/? 同ip网站查询
https://github.com/EnableSecurity/wafw00f? ?Web 应用程序防火墙指纹识别工具