小迪网络安全笔记-信息收集-架构、搭建、waf（8）

信息收集-架构、搭建、waf等

1、CMS识别技术--通过CMS获取网上公开的漏洞+数据库的目录
(1).网站下方的CMS图片
(2).搜素特定的ico文件--hash值与CMS指纹识别库匹配
(3).查看网站的搭建平台
(4).查看网站的开发语言的脚本框架的漏洞--网站的文件路径
(5).分析目录的工作原理--ip和域名的文件结构
(6)搜素特定的URL获取相似站点
(7)查看网站的响应包

2、源码获取技术--白盒审计，本地安全测试，业务逻辑漏洞
(1)搜素引擎搜素
(2)第三方源码站--站长之家，菜鸟源码
(3)淘宝咸鱼
(4)内部渠道

3、架构信息获取
1、Nmap扫描识别端口和OS的类型
2、网站区分大小写判断系统
3、脚本识别数据库--asp+Access; PHP+MySQL;
aspx+mssql; jsp+mssql/orcale;Python+mogodb
4、OS识别数据库--windows才有Access+sqlserver
5、端口扫描--端口号对应不同的数据库
6、Nmap扫描第三方平台和软件--phpmyadmin

4、站点搭建分析
1、搭建习惯-目录型站点--sti.blcu-bbs-目录型站点分析
登录网站

 加入BBS目录--被删除了

分析
意味着就有两套漏洞，发现漏洞的几率更大，怎么知道网站存在目录呢
1.目录扫描工具
2.随意的点击

5.搭建习惯-端口类站站点--web.0516jz-8080-端口类站点分析
网站打不开了，大致梳理一下
1.域名打开是一个网站
2.域名后面+8080端口后，打开的是另外一个网站
3.8080端口出现漏洞，80端口也会收到影响

6、搭建习惯-子域名站点--goodlift-www.bbs-子域名两套 CMS
访问主页面--www.goodlift.cn 

主页面的程序--destoon b2b

漏洞查询

访问子域名--bbs.goodlift.cn

分析--两个网站在，也可能不在同一个服务器上面--why?
相同IP

 不同IP---但是在同一个网段

原理
www.---设置一个IP
子域名--设置一个IP（可以和主站相同，也可以不同）

7、搭建习惯-类似域名站点--jmlsd-cn.com.net等-各种常用域名后缀，由于发展要更换域名

www主页面

更换域名后缀

 访问网页的logo的网站

总结：
1.根域名的改变，如.cn/.net改为.com
2.顶级域名的改变，如www.jingdong.com改为www.jd.com
3.查询方法--写脚本爆破根域名,如cn,com,net..或者改变顶级域名的数字，如data1.com; 
data2.com

8、搭建习惯-旁注，c段域名

旁注：--https://www.webscan.cc/

该服务器上的其他站点

c段不推荐使用

9、搭建习惯-搭建软件特征站点
搭建平台-宝塔，phpstudy,inmap等待，具有安全隐患，如phpstudy上面会有PhpMyAdmin，账号
默认登录

登录www.xiaodi8.com（phpstudy搭建）--Apache/2.4.46（win32）OpenSSL/1.1.1g mod_fcgid/2.3.9a

打开不是一键搭建的网站--https://www.etiantian.com

真实网站测试--https://www.shodan.io--Apache/2.4.23（win32）OpenSSL/1.0.2j PHP/5.4.45

通过ip/phpmyadmin登录测试--root登录，登录失败

WAF防护分析
1.什么是WAF应用？

WEB应用防护系统（也称为：网站应用级入侵系统。英文：Web Application Firewall，简称WAF）
用户一般采用防火墙作为安第一道防线。在现实中，Web服务器和应用存在各种安全问题，普通防火墙
难以检测和阻断，由此产生了WAF。--dns域名服务器和路由器之间，分为软件和硬件

web应用防护与防火墙不同，WAF工作在应用层，对来自Web应用程序客户端的各类请求进行内容检测和
验证，确保其安全性与合法性，对非法的请求予以实时阻断，从而对各类网站站点进行有效防护

2、如何快速识别WAF？--https://github.com/EnableSecurity/wafw00f
可识别的waf的产品类型--工具识别

在D:\firefox_download\wafwoof\wafw00f-master下面用Python安装--python setup.py install
进行D:\firefox_download\wafwoof\wafw00f-master\wafw00f用Python打开main.py文件

识别网站

利用浏览器抓包识别--X-Powered：By：WAF--实在找不到waf的网站

识别WAF对于安全测试的意义？
用WAF的网站不能进行扫描工具扫描