WEB—信息收集-架构，搭建，WAF等

前言：在安全测试中，信息收集是非常重要的一个环节，此环节的信息将影响 到后续的成功几率，

掌握信息的多少将决定发现漏洞机会大小，换言之决定 着是否能完成目标的测试任务。

也可以很直接的说：渗透测试的思路，就是从信息收集这里开始，与大牛的差距也是从这里开始的!

———————————————————————————————————————————————

 

 

 

测试目标的时候，大部分会遇上三种情况

1. 有/无网站
2. 有/无APP
3. 都有网站和APP或都没有：有其他

第一步：确定是否有网站，若有则检查是否有CDN，有CDN则先查找出主站IP，无则直接对主站IP进行分析

无CDN又分为四个步骤：

1. 程序源码、开源CMS——很关键
2. 操作系统、搭建平台、数据库等
3. 站点搭建：目录站点、端口站点、子域名站点、旁注/C段站点、类似域名站点、搭建软件特征站点
4. 防护应用WAF：安全狗、宝塔、云盾、安骑士

宝塔使用面广，属于一体化搭建软件，可以在上面搭建一些常见的环境，自带有安全防护。

第二步：确定有无APP，若APP或无APP涉及到WEB，则直接跳转到第一步。无网站，则尝试提取网站，若还是无法找到，则进行反编译逆向，若还无，则跳转到第三步

第三步：有无其他。Github是一个资源整合网站，搞开发的程序员或者网站管理员会把东西放在上面，可能会通过搜索找到想要的东西。微信公众号，找出其他可能有关的应用（涉及WEB、APP、其他），内部群（钉钉、QQ、微信群等）。

 

#站点搭建分析

1.搭建习惯- 目录型站点

目录型站点：即网站根目录下存在其他网站，有可能其他网站和本网站搭建用的程序不一样，为测试提供了更多的选择

2.搭建习惯-端口类站点

端口类站点：和目录型站点类似，在一个网站下端口不一样，可能进入的页面也不一样，为测试提供了更多选择

3.搭建习惯-子域名站点

子域名站点：也和目录型站点类似，但子域名网站可能和主站不在同一个服务器上，即IP不同，在不同网段上。可以尝试在不同网段上找出一些敏感信息套用在主站上，看是否能测试进去。

4.搭建习惯-类似域名站点

类似域名网站：更换域名，若一个域名不安全，可能就会更换域名。一般来说.com/.cn是比较安全的。

5. 搭建习惯-旁注，C 段站点

旁注:同服务器不同站点，两个或多个网站在同一个服务器上，其中一个网站是目标

形如192.168.0.100下有www.a.com/www.b.com.......

C段:不同服务器不同站点，同网段上有多个服务器或多个站点

形如192.168.1.100下有www.a.com/www.b.com.......

192.168.1.101下有www.c.com/www.d.com.......

6.搭建习惯-搭建软件特征站点

宝塔，phpstudy，inmap，wmap都是类似一体化搭建软件

 

＃WAF防护分析

WAF分为两种，一种是软件形式一种是硬件形式

识别WAF工具:WAFW00F

对方有WAF不要直接用扫描工具扫，有WAF的网站一般会有拦截，被检测到了后就会被屏蔽

__EOF__

本文作者：执小汐
本文链接：https://www.cnblogs.com/Zx0906/p/17406770.html
关于博主：评论和私信会在第一时间回复。或者直接私信我。
版权声明：本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！
声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力！