信息收集-站点搭建及WAF

在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路就是从信息收集这里开始,你与大牛的差距也是从这里开始的!

QQ截图20211117153421.png

站点搭建分析

申明:涉及的网络真实目标只做技术分析,不做非法操作!

目录型站点

该网站在更改一个目录后,会出现一个论坛页面,明显能感觉到是2套程序,但两个网站是两套程序,因为2个网站在同一台服务器上,所以一个网站源码出现漏洞,另一个网站也会遭殃,就等于给与了两套漏洞方案.可通过目录扫描工具可以查询到

QQ截图20211118141914.png

QQ截图20211118141924.png

端口类站点

在同一台服务器上,以端口来把网站进行分开,因为2个网站在同一台服务器上,一个网站出现安全问题,也会导致另一个网站出现安全问题.例如:本地搭建的靶场服务器

QQ截图20211118142236.png

QQ截图20211118142244.png

子域名站点

两个网站有可能不在同一个服务器上,如果IP地址不同,有可能两个站点不在同一个服务器上

image1.png

image2.png

类似域名站点

出自于同一个公司的网站,基于域名后缀的更改

image3.png

image4.png

旁注,C段站点

旁注是一种入侵方法,在字面上解释就是-"从旁注入",利用同一主机上面不同网站的漏洞得到webshell,从而利用主机上的程序或者是服务所暴露的用户所在的物理路径进行入侵。同服务器不同站点。两个网站或者多个网站放在同一个服务器上,其中一个网站是目标,类似目录型站点,区别不同的是服务器上会有很多站点,但站点都不是不同的站长

  • 旁站查询https://www.webscan.cc/
  • 比如说在一个ip会有多个网站,www.a.com,www.b.com,可以利用www.b.com的漏洞去渗透当前服务器中的www.a.com网站

C段,同网段不同服务器不同站点。网站有一个或多个站点,通过服务器IP地址的网段来进行测试。

  • 192.168.1.1,www.a.com,www.b.com
  • 192.168.1.111,www.a.com,www.b.com
  • 通过扫描网段1-254,去发现网段中的服务器,在通过服务器同一个网段目标主机来实施内网安全的测试方法,来获取指定网服务器的权限。

搭建软件特征站点

一体化搭建软件:宝塔、PHPstudy、WMAP、INMAP(Nginx).常规的搭建软件都有常规的数据库的默认账号密码,如果搭建者不去更改的话,就能成为突破思路

image.png

QQ截图20211118145327.png

  • https://www.shodan.io/
  • 例如:Apache/2.4.41(win32)OpenSSL/1.1.1c mod_fcgid/2.3.9a 宝塔 (信息很全基本上是搭建软件)
  • 例如:Apache/2.4.41(win32)OpenSSL/1.0.2j PHP/5.4.45 默认的安全设置(/phpmyadmin root/root)

WAF 防护分析

什么是 WAF 应用

Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品.分为:硬件形式和软件形式。在安全公司单位购买的防火墙都是硬件,个人网站和小企业搭建都是软件。

如何快速识别 WAF

QQ截图20211118150431.png

对于其他发行版linux

#在本地克隆存储库并导航到目录
git clone https://github.com/enablesecurity/wafw00f.git
cd wafw00f/
#设置工具
python setup.py install
#启动 wafw00f
wafw00f --help

Sqlmap是一款检测和利用SQLi漏洞工具,也是基于python编写,业内认同率较高,sqlmap用来探测WAF类型想比较Wafw00f来说还多一些

  • Sqlmap用来探测每种WAF设备都是一个python文件,同样是从cookie信息或者返回头信息进行判断
#貌似必须是或自己修改的类似动态参数才能使用
#最新版本中--identify-waf已弃用
python sqlmap.py -u “http://www.XXXXX.org/1.php?id=1” --identify-waf

识别 WAF 对于安全测试的意义

  • 如果发现目标有WAF的话,不要用扫描工具进行扫描,目的是防止被waf封禁