《小迪网络安全笔记》 第八节:信息收集-架构、搭建、waf等

最新推荐文章于 2025-01-05 08:30:00 发布
最新推荐文章于 2025-01-05 08:30:00 发布
阅读量1.6k 收藏 1
点赞数 2
CC 4.0 BY-SA版权
文章标签: 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45239751/article/details/119429209
本文介绍了渗透测试中的信息收集技巧,包括CMS识别、源码获取、架构信息获取和站点搭建分析。重点讲解了站点搭建的习惯,如目录型、端口类、子域名和C段站点。此外,还探讨了WAF防护的重要性,如何识别WAF并解释了其在安全测试中的意义。文章提供了多个案例和相关资源供读者学习。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路就是从信息收集这里开始,你与大牛的差距也是从这里开始的!
请添加图片描述

#申明:涉及的网络真实目标只做技术分析,不做非法操作!

一、CMS识别技术

二、源码获取技术

三、架构信息获取

四、站点搭建分析(重点)

1、搭建习惯-目录型站点

通过目录层级将两个网站分开

2、搭建习惯-端口类站点

通过不同的端口将两个网站分开

查找方式:可以通过网络搜索或者通过端口扫描进行端口查找。

3、搭建习惯-子域名站点

通过子域名将两个网站分开(ip有可能在一起,有可能不在一起。)

可以通过robots.txt来查看搭建网站的软件。

4、搭建习惯-类似域名站点

通过后缀寻找类似站点;

通过中间的域名去找类似域名;

5、搭建习惯-旁注、C段站点

(1)旁注
①概念

同服务器不同站点,多个网站放在同一个服务器上面;可以通过旁注查询站点进行查询;

②例如

ip:192.168.1.2

网站:www.a.com

​ www.b.com

​ www.c.com

③前提:多个站点服务器。

C段:同网段不同服务器不同站点,多个网站

6、搭建习惯-搭建软件特征站点

③前提条件

多个站点服务器

(2)C段
①概念

同网段不同服务器不同站点

②例如

网站ip地址1.1.1.1我们无+法突破我们可以尝试C段入侵突破,1.1.1.1的C段是1.1.1.1~255。

6、搭建习惯-搭建软件特征站点

搭建软件:宝塔、lnmap等软件。

注:用中间件搭建,在网站源代码中显示的服务器信息比较少,用搭建平台,显示的服务器信息比较多。

意义:有时候会有默认的密码或者默认的设置,从而进行攻击。

五、WAF防护分析

1、什么是WAF应用?

Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

2、如何快速识别WAF?

(1)软件:wafw00f(准确度不是百分百,正在完善)

(2)通过网站返回的数据包查看WAF。

3、识别WAF对于安全测试的意义?

(1)可以进行WAF绕过

(2)不能用扫描工具直接扫,网站防护可能会在扫的时候直接防护,从而打不开网站。如果被防护,可以通过代理而更换IP。

六、演示案例

1、sti.blcu.edu.cn -目录型站点分析

2、web.0516jz-8080-端口类站点分析

3、goodlift-www.bbs-子域名两套CMS

4、jmlsd-cn.com.net等-各种常用域名后缀

5、weipan-qqyewu-查询靶场同服务器站点

6、weipan-phpstudy-查询特定软件中间件等

7、wafw00f-shodan(X-Powered-By: WAF)-147.92.47.120

七、涉及资源

https://www.shodan.io/
https://www.webscan.cc/
https://github.com/EnableSecurity/wafw00f

-网络安全-笔记(01)
Y的博客
03-13 3179
网络安全——学习笔记(01)
《小网络安全笔记》 第五节:基础入门-系统及数据库等
小陈的博客
08-03 581
第五节:基础入门-系统及数据库等 前言 除去前期讲到过的搭建平台中间件、网站源码外,容易受到攻击的还有操作系统、数据库、第三方软件平台等,其中此类攻击也能直接影响到WEB服务器安全,导致网站或服务器权限的获取。 一、操作系统层面 1、识别操作系统常见方法 (1)如果对方有网站:将网站链接进行大小写修改(后缀名除外),linux大小写敏感,windows大小写不敏感。 例如: www.xiaodi8.com/hack www.xiaodi8.com/HacK (2)如果对方没有网站 通过nmap进行检查
【小安全学习笔记信息收集-架构-搭建-waf
qq_45951598的博客
06-19 477
cms识别技术
第8篇:信息收集~架构搭建WAF
廖一语山的博客
09-10 5744
公司上可能用另外的收费高性能好的其他waf软件,不过技术都是通用的 监控工具,监控漏洞的发布,漏洞的利用工具。平台共享. 把目标在网上可以测试的点全部找出来,多方面尝试进攻
网络安全学习第28天(小)(记录学习过程)
m0_74741186的博客
10-07 641
request请求就是什么提交方式都会接受,get方式和post方式都会接受,写到cookie值也能接受,但是我放cookie就不行。第28天(小)以下内容来自大部分来自网络,以及自己思考(错误请大佬多多指导)按照实验操作,将一串代码放到php文件,然后访问,至于ip没有获取到我也不晓得。在传参get和post变量。
2020小安全第八天笔记-信息收集架构,搭建,WAF
weixin_51566416的博客
12-05 1218
目录 信息收集-架构,搭建,WAF信息收集思路图: 搜索引擎关键字搜索技巧: 站点搭建 #WAF 防护分析 演示案例: 涉及资源 笔记来源视频:【小安全】web安全|渗透测试网络安全(6个月线上培训全套)_哔哩哔哩_bilibili​​​​​​ 信息收集-架构,搭建,WAF 等 在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响 到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定 着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路 就
B站小安全第八天信息搜集-架构搭建waf
m0_61530426的博客
07-15 704
B站小安全笔记
2024小安全信息收集(完整版)
最新发布
2401_86628519的博客
01-05 5061
安全信息收集(完整版)
笔记总结】华为云:应用上云后的安全规划及设计
只有内心丰富,才能摆脱成为生活表面相似的人。
11-28 2643
整理完华为的应用上云安全规划笔记,感慨应用上云后的安全规划与设计是一项复杂但至关重要的工作。不仅需要我们全面考虑云环境自身的特点,还需针对不同的应用场景和业务需求定制专属的安全策略。从网络安全到数据保护,从身份认证到访问控制,每一个环节都是构建安全云应用的关键基石。管理者和开发者必须时刻保持警惕,积极引入先进的安全技术和理念,不断优化安全规划与设计,确保云应用在安全可靠的环境中稳定运行,为用户数据和业务发展保驾护航,在数字化转型的浪潮中利用云计算的优势,愿我们永远不被安全问题所困扰。
2024小安全基础入门(完整版)
2401_86628519的博客
12-13 5631
2024小安全基础入门(完整版)
2020-V6-安全讲义和相关笔记.zip
08-24
2020.V6小安全讲义和相关笔记
web渗透测试——小 web安全|渗透测试网络安全工程师
aming小老弟
06-06 2636
https://www.bilibili.com/video/BV1JZ4y1c7ro?p=93 2020 v6 第七天 信息收集 CDN绕过
网络安全2025期 ~ 笔记整理
1999er的博客
11-21 4002
网络安全笔记目录~
学习笔记(内网安全)(常见概念和信息收集
weixin_63560942的博客
03-25 3301
本文主要讲解内网常见名词概念和信息收集的方式方法,为接下来的内网渗透做前提准备,一个好的信息收集可以让渗透事半功倍。
网络安全的基础术语(小安全-day01)
qq_53218512的博客
06-04 2059
方便记忆的网站的名字,比如IP地址:110.242.68.66对应着域名:baidu.com, 由于不方便记忆并且不能显示地址组织的名称和性质,人们设计出了域名,并通过域名系统(DNS,Domain Name System)来将域名和IP地址相互映射,使人更方便地访问互联网,而不用去记住能够被机器直接读取的IP地址数串。IP地址和域名是一一对应的。一级域名也叫顶级域名,如:baidu.com,它又分为下面两类​ 机构类型-> .com/.org/.cn。
安全课程笔记 2024(一)
龙哥盟
11-16 2153
好我们来看一下今天的内容啊,今天由于是这个底天内容,所以这个前面几天的内容都很基础,如果你不想听的话,你可以跳过啊,这个虽然说基础啊,它是每每一期我们这个讲课的,这个思路呢是有变动的。内容上面呢有一些小感悟,就比如说像这一期啊,我们这个讲课的思路呢就和上期不一样,我们讲个思路是讲什么呢,我就是先从这个往啊啊啊这个这个打井上面,就是说我们尝试着去打点像这种网站啊,或者说类似小程序啊。
2021-09-06
qq_2604939074的博客
09-06 405
基础入门-数据包拓展 HTTP/HTTPS 具体区别?(Https更加安全) Request 请求数据包数据格式 1.请求行:请求类型/请求资源路径、协议的版本和类型 2.请求头:一些键值对,浏览器与web 服务器之间都可以发送,特定的某种含义 3.空行:请求头与请求体之间用一个空行隔开; 4.请求体:要发送的数据(一般post 提交会使用);例:user=123&pass=123 请求行:请求行由三个标记组成:请求方法、请求URL 和HTTP 版本,它们用空格分享。 例如:GET /in
安全学习笔记--第8/9/10天:信息收集合集
zr1213159840的博客
10-26 2514
课程链接 第七到十都是信息收集 信息收集 架构搭建WAF CDN有无为标准 首先关注的是源码信息:是否是开源的CMS。接着是对方的操作系统,搭建的平台,数据库的类型 接着是站点的搭建:目录站点,端口站点,子域名站点,旁站,C段,类似域名站点 最后是防护的应用:安全够,宝塔,云盾,安骑士等等 假如看到的是APP怎么办? 首先考虑的还是web角度,查找web相关的页面。如果不是web协议的,就需要使用一些工具去提取web页面。如果还是不行的话,就需要进行反编译和逆向了。 CMS识别技术 之前的课中已经有了
SQLMAP学习笔记(二)
u014472351的博客
04-21 370
常用参数 -u #注入点 -f #指纹判别数据库类型 -b #获取数据库版本信息 -p #指定可测试的参数(?page=1&id=2 -p “page,id”) -D “” #指定数据库名 -T “” #指定表名 -C “” #指定字段 -s “” #保存注入过程到一个文件,还可中断,下次恢复在注入(保存:-s “xx.log”  恢复:-s “xx.log” –resume) –colu...
网络安全法规下的渗透测试实践与信息收集技巧
"这是一份关于渗透测试笔记,包含了多种信息收集方法、工具使用以及常见的安全漏洞利用技巧。" 这篇渗透测试笔记详细阐述了进行合法且合规的安全测试过程中应遵循的法规,并强调了所有技术应用必须在合法范围内。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值