信息收集
信息收集對於滲透測試前期來說是非常重要的,因為只有我們掌握了目標網站或目標主機足夠多的信息之后,我們才能更好地對其進行漏洞檢測。在安全測試中,信息收集是非常重要的一個環節,此環節的信息將影響到后續的成功幾率,掌握信息的多少將決定發現漏洞機會大小,換言之決定着是否能完成目標的測試任務
站點搭建分析
1.目錄類站點
原則是一個網站,但區別在於目錄下的差異
例如:D:\tools\PHPstudy\PHPTutorial\WWW\DVWA-master和D:\tools\PHPstudy\PHPTutorial\WWW\mantisbt-2.25.0
兩者僅僅是目錄路徑不同
但兩個網站是兩套程序,一個網站源碼出現漏洞,另一個網站也會遭殃,就等於給與了兩套漏洞方案
可通過目錄掃描工具可以查詢到
2.端口類站點
在同一台服務器上,以端口來把網站進行分開,一個網站出現安全問題,也會導致另一個網站出現安全問題
例如:本地搭建的靶場服務器
注意:對於這類站點,進行端口掃描,或者在網上搜索信息。
3.子域名站點
兩個網站有可能不在同一個服務器上
如果IP地址不同,有可能兩個站點不在同一個服務器上
4.類似域名站點
出自於同一個公司的網站
基於域名后綴的更改
5.旁注,C段站點
- 旁注
旁注是一種入侵方法,在字面上解釋就是-"從旁注入",利用同一主機上面不同網站的漏洞得到webshell,從而利用主機上的程序或者是服務所暴露的用戶所在的物理路徑進行入侵。同服務器不同站點。兩個網站或者多個網站放在同一個服務器上,其中一個網站是目標。
- 前提條件
有多個站點服務器
192.168.1.1
www.a.com(目標)
www.b.com
........
獨立站點服務器
- C段
同網段不同服務器不同站點。網站有一個或多個站點,通過服務器IP地址的網段來進行測試。
192.168.1.1
www.a.com(目標)
www.b.com
........
192.168.1.101
www.a.com
www.b.com
........
通過查詢網段1-254,去獲取101網段服務器權限,在通過服務器同一個網段目標主機來實施內網安全的測試方法,來獲取指定網服務器的權限。
6.搭建軟件特點站點
一體化搭建軟件:寶塔、PHPstudy、WMAP、INMAP(Nginx)
常規的搭建軟件都有常規的數據庫的默認賬號密碼,如果搭建者不去更改的話,就能成為突破思路。
例:
Apache/2.4.41(win32)OpenSSL/1.1.1c mod_fcgid/2.3.9a 寶塔 (信息很全基本上是搭建軟件)
Apache/2.4.41(win32)OpenSSL/1.0.2j PHP/5.4.45 默認的安全設置(/phpmyadmin root/root)
WAF防護分析
1.什么是WAF應用
Web應用防護系統(也稱為:網站應用級入侵防御系統。英文:Web Application Firewall,簡稱: WAF)。利用國際上公認的一種說法:Web應用防火牆是通過執行一系列針對HTTP/HTTPS的安全策略來專門為Web應用提供保護的一款產品。
分為:硬件形式和軟件形式。
在安全公司單位購買的防火牆都是硬件,個人網站和小企業搭建都是軟件。
2.如何快速識別WAF
wafw00f Github地址:https://github.com/EnableSecurity/wafw00f
官方使用文檔:https://github.com/enablesecurity/wafw00f/wiki
安裝環境:python3環境 --->使用 pip install wafw00f 進行安裝
a.Windows下安裝使用
教程地址:
https://www.cnblogs.com/qingchengzi/articles/13451885.html
b.Linux下安裝使用
開啟命令:wafw00f -l
支持的WAF產品
ACE XML Gateway Cisco
aeSecure aeSecure
AireeCDN Airee
Airlock Phion/Ergon
Alert Logic Alert Logic
AliYunDun Alibaba Cloud Computing
Anquanbao Anquanbao
AnYu AnYu Technologies
Approach Approach
AppWall Radware
Armor Defense Armor
ArvanCloud ArvanCloud
ASP.NET Generic Microsoft
ASPA Firewall ASPA Engineering Co.
Astra Czar Securities
AWS Elastic Load Balancer Amazon
AzionCDN AzionCDN
Azure Front Door Microsoft
Barikode Ethic Ninja
Barracuda Barracuda Networks
Bekchy Faydata Technologies Inc.
Beluga CDN Beluga
BIG-IP Local Traffic Manager F5 Networks
BinarySec BinarySec
BitNinja BitNinja
BlockDoS BlockDoS
Bluedon Bluedon IST
BulletProof Security Pro AITpro Security
CacheWall Varnish
CacheFly CDN CacheFly
Comodo cWatch Comodo CyberSecurity
CdnNS Application Gateway CdnNs/WdidcNet
ChinaCache Load Balancer ChinaCache
Chuang Yu Shield Yunaq
Cloudbric Penta Security
Cloudflare Cloudflare Inc.
Cloudfloor Cloudfloor DNS
Cloudfront Amazon
CrawlProtect Jean-Denis Brun
DataPower IBM
DenyALL Rohde & Schwarz CyberSecurity
Distil Distil Networks
DOSarrest DOSarrest Internet Security
DotDefender Applicure Technologies
DynamicWeb Injection Check DynamicWeb
Edgecast Verizon Digital Media
Eisoo Cloud Firewall Eisoo
Expression Engine EllisLab
BIG-IP AppSec Manager F5 Networks
BIG-IP AP Manager F5 Networks
Fastly Fastly CDN
FirePass F5 Networks
FortiWeb Fortinet
GoDaddy Website Protection GoDaddy
Greywizard Grey Wizard
Huawei Cloud Firewall Huawei
HyperGuard Art of Defense
Imunify360 CloudLinux
Incapsula Imperva Inc.
IndusGuard Indusface
Instart DX Instart Logic
ISA Server Microsoft
Janusec Application Gateway Janusec
Jiasule Jiasule
Kona SiteDefender Akamai
KS-WAF KnownSec
KeyCDN KeyCDN
LimeLight CDN LimeLight
LiteSpeed LiteSpeed Technologies
Open-Resty Lua Nginx FLOSS
Oracle Cloud Oracle
Malcare Inactiv
MaxCDN MaxCDN
Mission Control Shield Mission Control
ModSecurity SpiderLabs
NAXSI NBS Systems
Nemesida PentestIt
NevisProxy AdNovum
NetContinuum Barracuda Networks
NetScaler AppFirewall Citrix Systems
Newdefend NewDefend
NexusGuard Firewall NexusGuard
NinjaFirewall NinTechNet
NullDDoS Protection NullDDoS
NSFocus NSFocus Global Inc.
OnMessage Shield BlackBaud
Palo Alto Next Gen Firewall Palo Alto Networks
PerimeterX PerimeterX
PentaWAF Global Network Services
pkSecurity IDS pkSec
PT Application Firewall Positive Technologies
PowerCDN PowerCDN
Profense ArmorLogic
Puhui Puhui
Qcloud Tencent Cloud
Qiniu Qiniu CDN
Reblaze Reblaze
RSFirewall RSJoomla!
RequestValidationMode Microsoft
Sabre Firewall Sabre
Safe3 Web Firewall Safe3
Safedog SafeDog
Safeline Chaitin Tech.
SecKing SecKing
eEye SecureIIS BeyondTrust
SecuPress WP Security SecuPress
SecureSphere Imperva Inc.
Secure Entry United Security Providers
SEnginx Neusoft
ServerDefender VP Port80 Software
Shield Security One Dollar Plugin
Shadow Daemon Zecure
SiteGround SiteGround
SiteGuard Sakura Inc.
Sitelock TrueShield
SonicWall Dell
UTM Web Protection Sophos
Squarespace Squarespace
SquidProxy IDS SquidProxy
StackPath StackPath
Sucuri CloudProxy Sucuri Inc.
Tencent Cloud Firewall Tencent Technologies
Teros Citrix Systems
Trafficshield F5 Networks
TransIP Web Firewall TransIP
URLMaster SecurityCheck iFinity/DotNetNuke
URLScan Microsoft
UEWaf UCloud
Varnish OWASP
Viettel Cloudrity
VirusDie VirusDie LLC
Wallarm Wallarm Inc.
WatchGuard WatchGuard Technologies
WebARX WebARX Security Solutions
WebKnight AQTRONIX
WebLand WebLand
wpmudev WAF Incsub
RayWAF WebRay Solutions
WebSEAL IBM
WebTotem WebTotem
West263 CDN West263CDN
Wordfence Defiant
WP Cerber Security Cerber Tech
WTS-WAF WTS
360WangZhanBao 360 Technologies
XLabs Security WAF XLabs
Xuanwudun Xuanwudun
Yundun Yundun
Yunsuo Yunsuo
Yunjiasu Baidu Cloud Computing
YXLink YxLink Technologies
Zenedge Zenedge
ZScaler Accenture
命令:wafw00f 域名/IP
SQLMAP
Sqlmap是一款檢測和利用SQLi漏洞工具,也是基於python編寫,業內認同率較高,sqlmap用來探測WAF類型想比較Wafw00f來說還多一些。
Sqlmap用來探測每種WAF設備都是一個python文件,同樣是從cookie信息或者返回頭信息進行判斷。
命令:python sqlmap.py -u “http://www.XXXXX.org/1.php?id=1” --identify-waf(貌似必須是或自己修改的類似動態參數才能使用)
- 識別WAF對於安全測試的意義
如果發現目標有WAF的話,不要用掃描工具進行掃描。