网安信息收集思路1

网安信息收集思路

 

 站点搭建分析

搭建习惯--目录型站点

由不同的目录来控制不同的网站页面，当其中的一个目录出现漏洞，另一个网页目录也会出现漏洞。

搭建习惯--端口类站点

由不同的端口来控制网站页面的不同，当其中一个端口所指向的网页出现漏洞，会波及另一个端口出现漏洞

搭建习惯--子域名站点

一级域名www.goodlift和二级域名web.goodlift，指向的是不同的网站，所以有可能在不同的服务器上。如果一级域名和二级域名ping的地址是一个网段。

分为两种，一种是同服务器，一种是不同服务器。

不同服务器分为两种，一种是同网段，一种是不同网段。不同分段的网站信息上找一些密码信息，套用到主站上去，或者找主站的一些敏感信息。

搭建习惯--类似域名站点

.com顶级域名，.cn/.yz/.orc/.cm

有的公司一开始申请域名的时候不懂，申请的域名不喜欢，后面又换了域名，这种情况，在原来的域名上可以找到遗留的一些信息，利用以前的一些漏洞，可以攻击换了后的域名网站。

搭建习惯--旁注，C段站点

旁注（前提条件：对方有多个站点服务器）：同服务器有多个不同的站点

比如192.168.1.100   有www.a.com  有www.b.com ....

C段（独立站点服务器）：同网段不同服务器不同站点

搭建习惯--搭建软件特征站点

套用模板的站点通常server的信息会比较多，比较长，比较完善

WAF防护分析

演示案例：

sit.blcu-bbs-目录型站点分析

web.0516jz-8080-端口类站点分析

goodlift-www.bss--子域名两套CMS

jmlsd-cn.com.net等-各种常用域名后缀

weipan-qqyewu--查询靶场同服务器站点

weipan-phpstudy-查询特定软件中间件等

wafw00f-shoda(X-Powered-By:WAF)

#WAF防护分析

什么是WAF应用？

防火墙

如何快速识别WAF？

推荐工具：wafwoof

涉及资源：

https://www.shodan.io/

https://www.webscan.cc/

https://github.com/EnableSecurity/wafw00f

识别WAF对于安全测试的意义？