网安信息收集思路1

网安信息收集思路

网安信息收集思路1网安信息收集思路1

 

 站点搭建分析

搭建习惯–目录型站点

由不同的目录来控制不同的网站页面,当其中的一个目录出现漏洞,另一个网页目录也会出现漏洞。

搭建习惯–端口类站点

由不同的端口来控制网站页面的不同,当其中一个端口所指向的网页出现漏洞,会波及另一个端口出现漏洞

搭建习惯–子域名站点

一级域名www.goodlift和二级域名web.goodlift,指向的是不同的网站,所以有可能在不同的服务器上。如果一级域名和二级域名ping的地址是一个网段。

分为两种,一种是同服务器,一种是不同服务器。

不同服务器分为两种,一种是同网段,一种是不同网段。不同分段的网站信息上找一些密码信息,套用到主站上去,或者找主站的一些敏感信息。

搭建习惯–类似域名站点

.com顶级域名,.cn/.yz/.orc/.cm

有的公司一开始申请域名的时候不懂,申请的域名不喜欢,后面又换了域名,这种情况,在原来的域名上可以找到遗留的一些信息,利用以前的一些漏洞,可以攻击换了后的域名网站。

搭建习惯–旁注,C段站点

旁注(前提条件:对方有多个站点服务器):同服务器有多个不同的站点

比如192.168.1.100   有www.a.com  有www.b.com ….

C段(独立站点服务器):同网段不同服务器不同站点

搭建习惯–搭建软件特征站点

套用模板的站点通常server的信息会比较多,比较长,比较完善

WAF防护分析

演示案例:

sit.blcu-bbs-目录型站点分析

web.0516jz-8080-端口类站点分析

goodlift-www.bss–子域名两套CMS

jmlsd-cn.com.net等-各种常用域名后缀

weipan-qqyewu–查询靶场同服务器站点

weipan-phpstudy-查询特定软件中间件等

wafw00f-shoda(X-Powered-By:WAF)

#WAF防护分析

什么是WAF应用?

防火墙

如何快速识别WAF?

推荐工具:wafwoof

涉及资源:

https://www.shodan.io/

https://www.webscan.cc/

https://github.com/EnableSecurity/wafw00f

识别WAF对于安全测试的意义?

原文链接:https://www.cnblogs.com/manmanwei/p/17090135.html

原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/22840

(0)
上一篇 2024年1月13日
下一篇 2024年1月13日

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

优速盾注册领取大礼包www.cdnb.net
/sitemap.xml