前言
在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响 到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定 着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路 就是从信息收集这里开始,你与大牛的差距也是从这里开始的!
知识点
CMS 识别技术
见[[4.web源码拓展]]文中cms识别
源码获取技术
架构信息获取
站点搭建分析
搭建习惯-目录型站点
sti.blcu-bbs-目录型站点分析
sti.blcu.edu.cn/bbs 与 sti.blcu.edu.cn不是一套程序搭建的
利用目录扫描工具,或者目录挖掘
搭建习惯-端口类站点
web.0516jz-8080-端口类站点分析
web.0516jz.com:80 和 web.0516jz.com:8080分开两套程序搭建
搭建习惯-子域名站点
goodlift-www.bbs-子域名两套 CMS
www.goodlift.net 和 bbs.goodlift.net 是两套网站
可能是同ip也可能是同网段
搭建习惯-类似域名站点
jmlsd-cn.com.net 等-各种常用域名后缀
搭建习惯-旁注,C 段站点
旁注:同服务器,不同站点 C段:同网段,不同服务器,不同站点
同IP网站查询,C段查询,IP反查域名,C段旁注,旁注工具 (webscan.cc)
weipan-qqyewu-查询靶场同服务器站点 weipan-phpstudy-查询特定软件中间件等
搭建习惯-搭建软件特征站点
宝塔、phpstudy、lnmap
一般回显server信息比较全的,都是搭建软件搭建的网站 phpmyadmin
WAF 防护分析
什么是 WAF 应用?
Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
如何快速识别 WAF?
工具:wafwa00f
GitHub - EnableSecurity/wafw00f: WAFW00F allows one to identify and fingerprint Web Application Firewall (WAF) products protecting a website.
wafw00f-shodan(X-Powered-By: WAF)-147.92.47.120
