B站小迪安全第八天信息搜集-架构,搭建,waf
前言:
在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响 到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定 着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路 就是从信息收集这里开始,你与大牛的差距也是从这里开始的!
CMS 识别技术
直接拿网站识别
源码获取技术
以前视频讲过
架构信息获取
以前视频讲过
站点搭建分析
- 搭建习惯-目录型站点
- 搭建习惯-端口类站点
- 搭建习惯-子域名站点
- 搭建习惯-类似域名站点
- 搭建习惯-旁注,C 段站点
旁注是同服务器不同站点(前提条件对方有多个站点服务器,用网站扫描),C段是同网段不同服务器不同站点。
- 搭建习惯-搭建软件特征站点
中间件不同,通过关键字可以知道是什么搭建的
WAF 防护分析
什么是 WAF 应用?
web应用防护系统,有硬件有软件。
如何快速识别 WAF?
演示了怎么安装这个工具,然后用wafw00f工具扫描网站
识别 WAF 对于安全测试的意义?
方便知道用那种方法绕过,然后便于安全测试
演示案例:
sti.blcu-bbs-目录型站点分析
可能不同的目录有不同的搭建平台所以会有不同的漏铜
web.0516jz-8080-端口类站点分析
不同的端口有不同的页面,也会有不同的漏洞
goodlift-www.bbs-子域名两套 CMS
字面意思
jmlsd-cn.com.net 等-各种常用域名后缀
有很多不同的后缀但都是在同一个服务器上,都是攻击面
weipan-qqyewu-查询靶场同服务器站点
用下面资源里面同IP查询网站查
weipan-phpstudy-查询特定软件中间件等
shoudan黑暗引擎可以搜到很多信息
判断waf是什么?
用shodan查关键字(X-Powered-By:WAF),或者直接网站审查元素看关键字
涉及资源:
https://www.shodan.io/ 搜索引擎
https://www.webscan.cc/ 同ip网站查询
https://github.com/EnableSecurity/wafw00f Web 应用程序防火墙指纹识别工具
B站小迪安全第八天信息搜集-架构,搭建,waf相关推荐
- 2020小迪安全第八天笔记-(信息收集)架构,搭建,WAF 等
目录 信息收集-架构,搭建,WAF 等 信息收集思路图: 搜索引擎关键字搜索技巧: 站点搭建 #WAF 防护分析 演示案例: 涉及资源 笔记来源视频:[小迪安全]web安全|渗透测试|网络安全(6个月 ...
- 【小迪安全day08】信息收集-架构,搭建,防护应用WAF
在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务.也可以很直接的跟大家说:渗透测试的思路就是从 ...
- 第8天-信息收集——站点搭建,WAF等
在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之定着是否能完成目标的测试任务.也可以很直接的跟大家说:渗透测试的思路就是 ...
- Cracer渗透视频课程学习笔记——信息搜集
信息搜集 渗透一个网站收集这部分信息基本就够用了. 常用渗透测试系统:Back track5 ,parrot ...
- 浅谈渗透测试之前期信息搜集
一.常规信息搜集之域名 1,备案号查询 备案号是网站是否合法注册经营的标志(中国每个公司都有备案,国外则没有),进行备案号查询及反查,出现公司相关资产 站长之家https://icp.chinaz.c ...
- 2018-2019-2 20165313 《网络对抗技术》 Exp6 信息搜集与漏洞扫描
一.实践目标 掌握信息搜集的最基础技能与常用工具的使用方法. 二.实践内容. (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现.端口扫描.OS及服务版本探测. ...
- 渗透测试之信息搜集总结
在渗透测试的第一步,就是进行信息搜集,在做渗透测试时我们越了解目标,测试的工作就越容易.只要是与网站相关的的信息,都要竟可能多的去搜集. 目录 收集域名信息 whois查询 备案信息查询 收集敏感信息 ...
- 关于信息搜集的部分介绍
什么是信息搜集 信息搜集也称踩点,信息搜集就是尽可能搜集目标的信息,包括端口信息,DNS信息,员工邮箱等看似并不起眼的一些信息都算是信息搜集. 信息搜集的重要性 信息搜集是渗透测试的最重要的阶段,占据 ...
- 2021-01-22 信息搜集更新
信息收集 基本信息 whois 查询 riskIQ 站长之家whois:http://tool.chinaz.com/ipwhois Virus Total: https://www.virustot ...
最新文章
- Lightoj 1281 New Traffic System (记忆化Dijkstra)
- 快速排序 递归版本和非递归方法 c代码
- java web乱码_【SpringBoot WEB 系列】RestTemplate 之中文乱码问题 fix
- 寻找性能更优秀的动态 Getter 和 Setter 方案
- linux 升级 git版本,CentOS使用Yum升级Git到2.1x新版本
- LightOJ 1197 Help Hanzo 素数筛
- mysql 修改字段长度_面试官:InnoDB记录存储结构都不知道,你敢说你懂MySQL?
- 计算机系统的组成doc,计算机系统由(组成.doc
- 那些机器学习中无法衍生的强规则变量有吗?
- 使用 imitator 实现前后端分离开发中的数据模拟与静态资源映射
- 一键部署Zabbix客户端
- 【leetcode】遍历二叉树从跟到叶子的核心代码
- ajax 跨域 java_java+jQueryd的ajax跨域方法
- 2018ICPC焦作D(几何)---Keiichi Tsuchiya the Drift King
- 腾讯测试岗位的面试题合集,请查收
- 磊科路由器怎么设置虚拟服务器,磊科无线路由器静态IP地址分配如何配置
- [每日100问][2011-10-06]iphone开发笔记,今天你肿了么
- 计算分辨率长宽比(等比例缩放)
- iOS(iPhone,iPad))开发(Objective-C)开发库常用库索引
- Hive表分区查询show partitions tablename
热门文章
- 2020年开源之星 COSCon 之星
- lol掉线后重连服务器维护,LOL:玩家掉线后重连赢了照样扣分,网友吐槽:那我还不如不连!...
- 腾讯和阿里巴巴投资了哪些小程序
- Android Gradle源码分析
- java将ppt转成html,Java 将PPT幻灯片转为HTML文件的实现思路
- ffplay利用directshow播放USB摄像头
- word文档变成0字节_本地磁盘显示0字节可用数据怎么恢复?
- i712700k和i912900k差距 i7 12700k和i9 12900k玩游戏区别
- vscode linux命令行启动,在命令行启动vscode
- mathtype大括号换行后大括号变成方块,以及公式显示不完整等问题的破解