信息收集-架构,搭建,WAF等
内部/未知CMS
开源CMS
操作系统
搭建平台
数据库类型
目录站点
端口站点
子域名站点
旁注/C段站点
类似域名站点
安全狗
宝塔
云盾
安骑士
mysql
mssql
oracle
weblogic
phpmyadmin
vsftpd
nexus
git
存储服务
支付业务
内部服务
涉及web
涉及APP
涉及其他
QQ、微信群
工作群钉钉
其他通讯群
#申明:涉及的网络真实目标只做技术分析,不做非法操作
CMS识别技术
源码获取技术
架构信息获取
搭建习惯-目录型站点(下面的举例是乱写的,测试过没有被购买)
houda.cn/ 第一套程序
houda.cn/bbs/ 第二套程序
如果两个网址是不同类型的网址,两个不管哪个存在漏洞,都会影响另外一个
搭建习惯-端口类站点
80端口开的是主站
8080端口开的是服务器的管理系统 或者说两个是不同的系统(任何端口都可以改,端口扫描去吧)
houda.cn:80 houda.cn:8080
搭建习惯-子域名站点
www.goodlift.net/
bbs.goodlift.net/
两个用的是同一个域名,相同的服务器IP,但是用的是不同的子域名,不同的系统
www.destoon.com/robots.txt 查看不让爬虫爬的内容和BBS
搭建习惯-类似域名站点
www.jindon.com
www.jd.com
两个网址可能有会不同的服务存在,举例的这个是都一样的
搭建习惯-旁注,C段站点(百度旁注查询)
旁注:同服务器不同站点 192.168.72.100 www.a.com www.b.com 拿不下a,拿下b也可以
C 段:不同站点,不同服务器 192.168.72.100 www.a.com 192.168.72.101 www.b.com 拿不下a,拿下b服务器,再进行内网渗透
搭建习惯-搭建软件特征站(一般用软件的F12查到的Server信息比较全面)
我自己的Apache/2.4.23 (Win32) OpenSSL/1.0.2j PHP/5.4.45 非软件的应该为Apache,可以用钟馗之眼查一下,然后进入IP地址,输入192.168.72.1/phpMyAdmin/或者192.168.72.1/phpinfo.php
宝塔 后台端口8888
phpstudy
wmap
lnmap等
什么是WAF应用
web应用防护系统 有软件有硬件
如何快速识别WAF
识别WAF对于安全测试的意义
原文链接:https://blog.csdn.net/m0_48907714/article/details/123779409?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522165934461816780357282901%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fblog.%2522%257D&request_id=165934461816780357282901&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2~blog~first_rank_ecpm_v1~times_rank-18-123779409-null-null.nonecase&utm_term=%E6%90%AD%E5%BB%BAcdn
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/7552