网安信息收集思路1
网安信息收集思路
站点搭建分析
搭建习惯--目录型站点
由不同的目录来控制不同的网站页面,当其中的一个目录出现漏洞,另一个网页目录也会出现漏洞。
搭建习惯--端口类站点
由不同的端口来控制网站页面的不同,当其中一个端口所指向的网页出现漏洞,会波及另一个端口出现漏洞
搭建习惯--子域名站点
一级域名www.goodlift和二级域名web.goodlift,指向的是不同的网站,所以有可能在不同的服务器上。如果一级域名和二级域名ping的地址是一个网段。
分为两种,一种是同服务器,一种是不同服务器。
不同服务器分为两种,一种是同网段,一种是不同网段。不同分段的网站信息上找一些密码信息,套用到主站上去,或者找主站的一些敏感信息。
搭建习惯--类似域名站点
.com顶级域名,.cn/.yz/.orc/.cm
有的公司一开始申请域名的时候不懂,申请的域名不喜欢,后面又换了域名,这种情况,在原来的域名上可以找到遗留的一些信息,利用以前的一些漏洞,可以攻击换了后的域名网站。
搭建习惯--旁注,C段站点
旁注(前提条件:对方有多个站点服务器):同服务器有多个不同的站点
比如192.168.1.100 有www.a.com 有www.b.com ....
C段(独立站点服务器):同网段不同服务器不同站点
搭建习惯--搭建软件特征站点
套用模板的站点通常server的信息会比较多,比较长,比较完善
WAF防护分析
演示案例:
sit.blcu-bbs-目录型站点分析
web.0516jz-8080-端口类站点分析
goodlift-www.bss--子域名两套CMS
jmlsd-cn.com.net等-各种常用域名后缀
weipan-qqyewu--查询靶场同服务器站点
weipan-phpstudy-查询特定软件中间件等
wafw00f-shoda(X-Powered-By:WAF)
#WAF防护分析
什么是WAF应用?
防火墙
如何快速识别WAF?
推荐工具:wafwoof
涉及资源:
https://www.shodan.io/
https://www.webscan.cc/
https://github.com/EnableSecurity/wafw00f
识别WAF对于安全测试的意义?