网安学习【小迪安全】08 详细课堂笔记+知识拓展-信息收集-架构、搭建、WAF等

最新推荐文章于 2025-08-01 11:56:47 发布
原创 最新推荐文章于 2025-08-01 11:56:47 发布 · 987 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #web安全 #安全

前言

        在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路就是从信息收集这里开始,你与大牛的差距也是从这里开始的。

学习思路

 

站点搭建分析


1)搭建习惯——目录型站点

        同一个网站的不同功能或版本通过目录路径(而非子域名)进行区分 的搭建方式
例如:

https://android-ndk.example.com/toolchains/aarch64-linux-android-4.9/  
https://android-ndk.example.com/toolchains/mips64el-linux-android-clang/

  • 同一域名android-ndk.example.com

  • 不同功能aarch64 和 mips64el 工具链)通过目录区分

 

  • 如果 https://android-ndk.example.com 的根目录存在漏洞(如目录遍历),攻击者可能访问 /toolchains/ 下的敏感文件。

  • 所有路径共享同一服务器的资源

2)搭建习惯——端口类站点

        同一台服务器,不同网站运行在 不同的端口 上,例如:

  • http://example.com:80(默认 HTTP 端口,主站)

  • http://example.com:8080(另一个网站,如管理后台)

  • http://example.com:8000(第三个网站,如测试环境)

         共享服务器一个站点被入侵,整台服务器沦陷;有端口扫描风险,或攻击者通过一个网站的漏洞获取 Shell 后,可访问其他网站的文件,例如

  1. 网站A(端口80)存在文件上传漏洞
    → 攻击者上传 WebShell(如 malware.php)。

  2. 通过 WebShell 执行命令
    → 遍历服务器目录,发现网站B(端口8080)的配置文件(如 /var/www/site2/config.php)。

  3. 读取数据库密码
    → 连接数据库,篡改或窃取网站B的数据。

3)搭建习惯——子域名站点

        通过子域名区分一个主域名下的不同功能,例如

最低0.47元/天 解锁文章
web安全/渗透测试/网络安全 01(基础入门)-------基础概念
m0_62859357的博客
12-14 860
数据封装理解: 打开网站,连接网站服务器,showdatabase ---- use 用户名 ----show tables—select * from user__-----查找数据----密文解密。APP或PC应用结合类:授权检测:打开网站 ----网站功能多漏洞较多----监测网络—PC端—分析客户端(数据核心在客户端) 违法类APP可能没有网站—逆向网站 -----网站攻防得到APP内数据。APP会员登录操作=网页登录操作----发送数据到数据库—还原成web—剖析分析数据。
学习笔记(内网安全)(常见概念和信息收集
weixin_63560942的博客
03-25 3487
本文主要讲解内网常见名词概念和信息收集的方式方法,为接下来的内网渗透做前提准备,一个好的信息收集可以让渗透事半功倍。
渗透&内网渗透(玖)
weixin_41665162的博客
09-04 5033
文章目录64. 域环境&工作组&局域网方针(65-72) 64. 域环境&工作组&局域网方针(65-72)
【小安全】Day09信息打点-CDN 绕过篇&漏洞回链&接口探针&全网扫描&反向邮件
2201_75772809的博客
05-06 2833
通过在网络各处放置节点服务器所构成的在现有的互联网基础之上的一层智能虚拟网络,CDN系统能够实时地根据网络流量和各节点的连接、负载状况以及到用户的距离和响应时间等综合信息将用户的请求重新导向离用户最近的服务节点上。通过国外代理访问就能查看真实IP了,或者通过国外的DNS解析,可能就能得到真实的IP查询网站。Win下使用nslookup命令进行查询,若返回域名解析结果为多个ip,多半使用了CDN,是不真实的ip。有些站点的主站使用了CDN,或者部分域名使用了CDN,某些子域名可能未使用。
《小安全》第8天 信息收集架构搭建WAF
m0_56250796的博客
04-03 966
安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。也可以很直接地说:渗透测试的思路就是从信息收集这里开始,你与大牛的差距也是从这里开始的!信息收集的目的:把目标可以测试的点全部找到,选取最脆弱的部分加以攻破。本节课重点:信息收集Web→无CDN,重点:站点搭建
网安学习【小安全】09 详细课堂笔记+知识拓展 | 信息收集 | APP及其他资产等
最新发布
2301_81208321的博客
08-01 952
安全测试中,若WEB无法取得进展或无WEB的情况下,我们需要借助app或其他资产进行信息收集,从而开展后续渗透。
安全|第08天:信息收集-架构搭建WAF
欢迎相互探讨交流知识呀~
09-24 1211
笔记
2020小安全第八天笔记-信息收集架构,搭建,WAF
weixin_51566416的博客
12-05 1262
目录 信息收集-架构,搭建,WAF信息收集思路图: 搜索引擎关键字搜索技巧: 站点搭建 #WAF 防护分析 演示案例: 涉及资源 笔记来源视频:【小安全web安全|渗透测试|网络安全(6个月线上培训全套)_哔哩哔哩_bilibili​​​​​​ 信息收集-架构,搭建,WAF 等 在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响 到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定 着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路 就
【小安全day08信息收集-架构搭建,防护应用WAF
RichUee的博客
11-29 794
Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。分为软件和硬件,在安全公司单位购买的防火墙都是硬件,个人网站和小企业搭建都是软件。
【小安全】红蓝对抗 | 网络攻防 | V2022全栈培训笔记WEB攻防35-40-XSS、CSRF、SSRF)
qq_46343633的博客
12-22 2371
1、XSS跨站-原理&攻击&分类等2、XSS跨站-反射型&存储型&DOM型等3、XSS跨站攻击手法&劫持&恣取凭据等4、XSS跨站-攻击项目&XSS平台&Beef-XSS1、原理指改击者利用网程序对用户输入过不足,端入可以量示在页面上对其他用尸道成影响的HTML代码,从而盗取用户资料、利用用户具份进行某种动或者对访问者进行病毒侵害的一种攻击方式,通过在用户端注入恶意的可执行脚本,若服务器时用户的第人不进行处理或处理不严,则浏览器就会夏接执行用户注入的脚本。反馈与浏览。
2020-V6-安全讲义和相关笔记.zip
08-24
2020.V6小安全讲义和相关笔记
2021小web安全笔记全套.zip
08-16
安全圈子知名讲师 小 2021最新教学的课堂笔记 教程还是挺不错的,很好入门。教程也比较新,有新的waf绕过方法以及代码审计,还有新的工具和渗透思维。
【小安全】Day11信息打点-工具篇
2201_75772809的博客
05-07 1311
资产信息保存路径:/root/ShuiZe_0x727/result/de0b9305e7b5/46bca337.xlsx。打开浏火狐览器,访问https://172.17.0.1:5003/,使用默认用户名密码admin/arlpass登录。在config/config.py中进行修改,调用api查询功能需要从配置文件修改为自已对应的 api信息。pip默认源是国外的网址,下载速度非常慢,将pip的源替换为国内的站点可以解决该问题。生成文件在/OneForAll/results里,用vim编辑器查看。
网络安全2025期 ~ 笔记整理
1999er的博客
11-21 6987
网络安全笔记目录~
-网络安全-笔记(01)
Y的博客
03-13 3309
网络安全——学习笔记(01)
网络安全学习第28天(小)(记录学习过程)
m0_74741186的博客
10-07 684
request请求就是什么提交方式都会接受,get方式和post方式都会接受,写到cookie值也能接受,但是我放cookie就不行。第28天(小)以下内容来自大部分来自网络,以及自己思考(错误请大佬多多指导)按照实验操作,将一串代码放到php文件,然后访问,至于ip没有获取到我也不晓得。在传参get和post变量。
安全-05(2),2024我的网络安全大厂面试之旅
04-06 1341
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
【小安全2023】个人学习笔记——信息收集WAF扫描,github推送监控,封包监听工具,端口扫描)
发布一些个人学习笔记,分享一些可能在安全学习道路上遇到的问题、心得,一起学习一起进步
04-25 3183
主要是信息收集阶段的一些思路,推荐了一些常用的信息收集网站或者项目的地址,主要涉及了网站依照搭建习惯的分类,网站端口扫描,WAF防护分析,teemo子域名枚举脚本,网站证书查询等信息收集阶段方面的内容
安全-03,网络安全 400道面试题通关宝典助你进大厂
04-06 673
前言:WEB源码在安全测试中是非常重要的信息来源,可以用来代码审计漏洞也可以用来做信息突破口,其中WEB源码有很多技术需要简明分析。比如:获取某ASP源码后可以采用默认数据库下载为突破,获取某其他脚本源码漏洞可以进行代码审计挖掘或分析其业务逻辑等,总之源码的获取将为后期的安全测试提供了更多的思路。关注应用分类及脚本类型估摸出可能存在的漏洞(其中框架类例外),在获取源码后可进行本地安全测试或代码审计,也可以分析其目录工作原理(数据库备份,bak文件等),未获取到的源码采用各种方法想办法获取!
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值