Web安全-渗透测试-信息收集02

站点搭建,WAF

信息收集

在安全测试中，信息收集是非常重要的一个环节，此环节的信息将影响到后续的成功几率，掌握信息的多少将决定发现漏洞机会大小，换言之决定着是否能完成目标的测试任务。也可以很直接的说:渗透测试的思路就是从信息收集这里开始

站点搭建分析

目录型站点

目录型站点指在主网站下存在一个目录,这个目录下搭建所用的架构个主网站不同,那么我们就可以从目录站点着手,找到这个站点的漏洞,那么主网站也可以被攻击
可以用御剑扫网站目录

端口类站点

端口类站点是指在主网站下加上端口之后跳转到另外一个页面,在同一个服务器,当我们在主网站找不到漏洞的时候在端口网站挖掘到漏洞,主网站也可以被攻击
可以用nmap进行端口扫描

子域名站点

子域名将两个网站分开
如中科三方的官网是http://www.sfn.cn,邮箱是mail.sfn.cn

类似域名站点

有些网站域名后缀可能有多个 .com,.cn,当我们在一个后缀名下找不到漏洞时可以试试其他后缀名

旁注,c段站点

• 旁注：同服务器不同站点（前提条件：对方有多个站点/旁注查询）
  旁注查询
  
  例如当我们找不到youku.com的漏洞时可以试试和它在同一服务器下的其他站点
• C段：同网段不同服务器不同站点（内网安全）
  例如我们找不到1.1.1.1的漏洞,我们可以爆破C段也就是1.1.1.1-255

搭建软件特征站点

有的网站是借助于第三方的集成搭建工具实现例如：PHPstudy、宝塔等环境这样的集成环境搭建
当我们知道了环境的版本信息,也就可以进一步挖掘漏洞

WAF

Web应用防护系统（也称为：网站应用级入侵防御系统。英文：Web Application Firewall，简称： WAF）。利用国际上公认的一种说法：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

识别waf

1.工具
wafa00f安装使用
2.有些网站的请求信息当中有留下waf的相关信息
如X-Powered-By

意义

对于一个网站要是使用了waf而渗透人员没有识别直接使用工具进行扫描有可能会导致waf将你的ip地址拉入黑名单而不能访问。而识别waf在于有针对性行的绕过各个厂商的waf可能存在着不同的绕过思路。
声明:本文只供参考学习,如有误导请纠正