信息收集-架构,搭建,WAF等
信息收集-架构,搭建,WAF等
Yatming的博客
- 搭建习惯——目录型站点
- 搭建习惯——端口类站点
- 搭建习惯——子域名站点
- 搭建习惯——类似域名站点
- 搭建习惯——旁注,C段站点
- 搭建习惯——搭建软件特征站点
目录型站点
有的网站在搭建的时候,在这个网站的目录下,可能是一个新的站点,那么这个时候就提供了两种不同的思路,因为这个两个不同的站点(在同一个服务器上时)就会有不同的漏洞,提供了更多的可能。
端口类站点
原理和 “目录型站点” 是一样的,只不过是将目录换成了端口,举个例子
192,168,100,1:80 和 192,168,100,1:8080,虽然是一个同样的IP地址,但是有可能不同的端口访问的可能不是一个网站,同样也会提供两种不同的思路,同上
子域名站点
网站可能会有很多子域名,拿一般学校网站来举例,一个学校有很多不同的系,比如说中文系可能是:zw.xxx.com 信息工程可能是:xxgc.xxx.com这样的情况,那么如果这个时候子域名出现和主站出入很大的情况,那么就也是同样会多出两种不同可能性
类似域名站点
举个例子,比如京东网站之前可能是 www.jingdong.com,现在则是www.jd.com这两个域名就是叫类似域名,就是说域名相似的网站极有可能有联系,同样也是提供不同思路的方法
旁注,C段站点
旁注是:同服务器不同站点,就是不同的网站都放在一个服务器上,其中一个是你的目标网站,那么你可以通过拿下其他站点,从而实现对你目标网站的攻击。
C段:不同服务器,不同站点,就是一个网段,一个C段地址的范围是,1-255,那么就可以用扫描工具对这个网段进行扫描,如果有其他网站的IP存活,那么有可能就跟你的目标网站有所关联
而 旁注 和 C段 又可以进行子域名查询,端口查询,目录型的操作。目标越来越多,成功的可能性越大
搭建软件特征站点
举个例子就是,宝塔面板默认端口是8888,如果有这个端口一般就是宝塔的,还有一些其他的集成环境
WAF
Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)用户一般采用防火墙作为安第一道防线。在现实中,Web服务器和应用存在各种安全问题,普通防火墙难以检测和阻断的,由此产生了WAF。—dns域名服务器和路由器之间,分为软件和硬件。
Web应用防护与防火墙不同,WAF工作在应用层,对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护
