常见的站点搭建习惯分析
目录型站点
主站上的其他文件夹上对应着其他的cms程序,找漏洞思路:主站的漏洞;站上其他程序的漏洞
例如:某网站通过后台扫描发现有一个bbs目录,点击发现是一个bbs的论坛如:/bbs,这种称为目录型网站
端口类站点
同一端口可能有多个网站,其中一个网站出现安全问题,在这个端口上的其他网站也会有安全问题
有的站点不是使用的是默认端口80,而是使用其他的端口,可以使用shodan,钟馗之眼等工具去收集端口
子域名站点
和 ,一般www是主站
现在主流网站很多都是采用这种模式,子域名和网站可能在同一台服务器上,也可能不在。
子域名爆破工具:
链接:/s/1I7QJX-0OQqp3I_giLEHEBQ
提取码:hj12
类似域名站点
有些公司由于业务发展,更换了新域名,更换顶级域名,更换二级域名,但是旧域名有的可能还能访问。可以通过旧域名寻找突破口。
旁注,C段站点
旁注: 在同一服务器下存在着不同的站点,如果无法直接拿下A,可以考虑通过攻击同一服务器下的B后进入服务器,然后攻击A实现最终目的。
C段: 如果不在同一服务器的两个不同的站点:扫描同一网段的网站ip,并进入服务器再通过内网渗透。
在线同服务器下ip查询工具:/
搭建软件特征站点
有的网站是借助第三方集成搭建工具PHPstudy、宝塔等实现
有关详细的版本信息就会被别人发现,然后在网上百度相关版本存在的漏洞进行渗透。
没有做安全性更改设置,如phpstudy搭建了之后在默认的站点安装了phpmyadmin,而phpmyadmin等常规的数据库有默认账号密码(root),搭建者不更改的话就容易被人获取到权限。
WAF防护分析
Web应用防护系统,也称网站应用级入侵防御系统,功能有:设备审计,访问控制设备,架构及网络设计工具,web应用加固工具。
在进行渗透前应先对WAF进行检测,如果贸然行动会导致ip进入黑名单。
在进行一系列操作前要先探测是否存在WAF防护
方法一:在请求信息中(Headers)存在WAF信息(安全信息检测设置后,可能就无法发现相关信息)
例如:X-Powered-By:WAF/2.0
方法二;安装wafw00f工具进行检测(在Python环境下)
(个人建议:下载kali Linux系统会自带waf00f,相比新手安装和配置环境,个人推荐安装一个kali Linux更省时间)
kali Linux中wafw00f的简介以及使用教程_黑色地带(崛起)的博客-CSDN博客
(8)web安全|渗透测试|网络安全 常见的站点搭建类型分析 子域名爆破 旁注等 WAF防护分析及绕过 wafwoof工具的安装和使用