在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响 到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定 着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路 就是从信息收集这里开始,你与大牛的差距也是从这里开始的!
(信息收集很重要)
站点搭建: 搭建习惯-目录型站点 原则是一个网站,但区别在于目录下的差异
一个网站和另一个网站只有目录的差别,但是是两套不同的源码
例如:
这两个只有目录上面的不同,但是是不一样的源码
一个网站源码出现漏洞,另一个网站也会遭殃
搭建习惯-端口类站点 与上一个类似,但这是不同端口不同的源码
可以对网站进行端口扫描,或者网上搜索
如:
默认80端口
8080端口
不同端口两个不同的源码
搭建习惯-子域名站点两个不同的网站,可能不在一个服务器上
同一个IP,则代表为同一个服务器
搭建习惯-类似域名站点网站后缀不同,是两个不同的网站
搭建习惯-旁注,C段站点 旁注同服务器不同站点
多个网站放在服务器上
其中一个网站是目标
前提条件:对方为多站点服务器 192.168.1.1 www.a.com(目标) www.b.com ........
旁站查询
网站:www.webscan.ccC段
同网段不同服务器不同站点
192.168.1.100 www.a.com www.b.com ........ 192.168.1.101 www.c.com www.d.com ........
通过查询网段1-254,去获取101网段服务器权限,在通过服务器同一个网段目标主机来实施内网安全的测试方法,来获取指定网服务器的权限。
搭建习惯-搭建软件特征站点一体化搭建软件:宝塔、PHPstudy、WMAP、INMAP(Nginx)
这是使用宝塔搭建的
可以根据经验判断是什么搭建软件搭建的
常规的搭建软件都有常规的数据库的默认账号密码,如果搭建者不去更改的话,就可以以默认密码登录
WAF防护分析 Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。
有硬件和软件
我们常说的是软件
探测是网站是否存在WAF
使用wafw00f
使用方法
wafw00f ip或域名
可在shadon查
X-Powered-By:WAF
看是否有WAF
这就为有WAF
WAF为安全狗
