站点搭建剖析目录类站点
原则是一个网站,但差异在于目录下的差异
例如:D:\tools\PHPstudy\PHPTutorial\WWW\DVWA-master和D:\tools\PHPstudy\PHPTutorial\WWW\mantisbt-2.25.0
两者仅仅是目录路径不同
但两个网站是两套程序,一个网站源码涌现漏洞,另一个网站也会遭殃,就即是给与了两套漏洞方案
可通过目录扫描工具可以查询到
2.端口类站点
在同一台做事器上,以端口来把网站进行分开,一个网站涌现安全问题,也会导致另一个网站涌现安全问题
例如:本地搭建的靶场做事器
把稳:
对付这类站点,进行端口扫描,或者在网上搜索信息。
3.子域名站点
两个网站有可能不在同一个做事器上如果IP地址不同,有可能两个站点不在同一个做事器上
4.类似域名站点
出自于同一个公司的网站
基于域名后缀的变动
5.旁注,C段站点
旁注旁注是一种入侵方法,在字面上阐明便是-"从旁注入",利用同一主机上面不同网站的漏洞得到webshell,从而利用主机上的程序或者是做事所暴露的用户所在的物理路径进行入侵。同做事器不同站点。两个网站或者多个网站放在同一个做事器上,个中一个网站是目标。
条件条件有多个站点做事器
192.168.1.1
www.a.com(目标)
www.b.com
........
独立站点做事器
C段同网段不同做事器不同站点。网站有一个或多个站点,通过做事器IP地址的网段来进行测试。
192.168.1.1
www.a.com(目标)
www.b.com
........
192.168.1.101
www.a.com
www.b.com
........
通过查询网段1-254,去获取101网段做事器权限,在通过做事器同一个网段目标主机来履行内网安全的测试方法,来获取指定网做事器的权限。
6.搭建软件特色站点
一体化搭建软件:宝塔、PHPstudy、WMAP、INMAP(Nginx)
常规的搭建软件都有常规的数据库的默认账号密码,如果搭建者不去变动的话,就能成为打破思路。
例:
Apache/2.4.41(win32)OpenSSL/1.1.1c mod_fcgid/2.3.9a 宝塔 (信息很全基本上是搭建软件)
Apache/2.4.41(win32)OpenSSL/1.0.2j PHP/5.4.45 默认的安全设置(/phpmyadmin root/root)
WAF防护剖析什么是WAF运用Web运用防护系统(也称为:网站运用级入侵防御系统。英文:Web Application Firewall,简称: WAF)。利用国际上公认的一种说法:Web运用防火墙是通过实行一系列针对HTTP/HTTPS的安全策略来专门为Web运用供应保护的一款产品。
分为:硬件形式和软件形式。
在安全公司单位购买的防火墙都是硬件,个人网站和小企业搭建都是软件。
如何快速识别WAFwafw00f Github地址:https://github.com/EnableSecurity/wafw00f官方利用文档:https://github.com/enablesecurity/wafw00f/wiki
安装环境:python3环境 --->利用 pip install wafw00f 进行安装
a. Windows下安装利用
教程地址: https://www.cnblogs.com/qingchengzi/articles/13451885.html
b. Linux下安装利用
开启命令:wafw00f -l命令: wafw00f 域名/IP
SQLMAP
Sqlmap是一款检测和利用SQLi漏洞工具,也是基于python编写,业内认同率较高,sqlmap用来探测WAF类型想比较Wafw00f来说还多一些。
Sqlmap用来探测每种WAF设备都是一个python文件,同样是从cookie信息或者返转头信息进行判断。
命令:python sqlmap.py -u “http://www.XXXXX.org/1.php?id=1” --identify-waf(貌似必须是或自己修正的类似动态参数才能利用)
识别WAF对付安全测试的意义如果创造目标有WAF的话,不要用扫描工具进行扫描。
