信息收集
一、CDN绕过
1、CND概述
CDN 的全称是 Content Delivery Network,即内容分发网络
CDN依靠部署在各地的边缘服务器,使用户就近获取所需内容。但在安全测试过程中,若目标存在 CDN 服务,将会影响到后续的安全测试过程。
2、判断目标存在 CDN
1)超级Ping
超级Ping:不同地区的ip不同
3、CDN绕过技术
1)子域名查询
网站管理员由于资源,只对主站做了cdn服务,没有对分站做CDN服务,可以从分站入手,推算出主站的ip地址。
他们的ip都是一样的,或者在1-254区间内,或者在不同网段不同。可以循环测试区域内的不同ip来区分真实ip。
bbs.xxx
m.xxx
2)域名设置
不加www访问,返回相同画面
原理:内部服务器*.xueersi.com,匹配所有三级域名,和www返回相同的ip地址
www里面设置CDN,但是*的地址没有做cdn,为真实ip地址
3)国外ip访问
网站管理员由于资源,只对国内做了cdn服务,而国外访问真实ip
采用网上提供的接口查询
vpn全局代理访问
4)邮箱服务查询
注册账号会发送验证码
查看源代码找到邮箱服务器ip
5)社工
查询备案信息
IPC备案查询:https://www.beianx.cn/
6)dns 历史记录
开始的时候没有使用cdn,后面才使用,查询DNS解析历史记录
7)黑暗引擎
shodan:https://www.shodan.io/
fofa:https://fofa.info/
zoomey:https://www.zoomeye.org/
8)证书查询
二、架构与搭建
1、CMS 识别技术
通过CMS获取网上公开的漏洞 + 数据库的目录
在线cms批量识别 - 在线工具 (bugscaner.com)
2、源码获取
- 搜索引擎搜索
- 第三方源码站
- 淘宝咸鱼
- 内部渠道
3、架构信息
- Nmap:端口和OS的类型
- 网站区分大小写判断系统
- 通过脚本语言识别数据库
- Os识别数据库:windows才有Access+sqlserver
- 端口扫描:端口号对应不同的数据库
- Nmap扫描第三方平台和软件:phpmyadmin
4、站点搭建分析
1)目录型站点
通过目录扫描工具爆破目录
多个网站意味着多个漏洞
2)端口类站点
一个服务器开有多个端口
3)子域名站点
一个服务器开有多个端口
4)类似域名站点
- 根域名的改变,如
.cn/.net改为.com - 顶级域名的改变,如
www.jingdong.com改为www.jd.com
5)旁注
利用同一主机上面不同网站的漏洞得到webshell
第三方查询接口:https://www.webscan.cc/
6)搭建软件特征站点
搭建平台:宝塔,phpStudy,inmap等等,具有安全隐患
(如phpStudy2018上面会有PhpMyAdmin,账号默认登录)
三、WAF
1、什么是WAF
Web应用防护系统:Web应用防护与防火墙不同,WAF工作在应用层,对来自Web应用程序客户端的各类请求进行内容检测和验证,确保其安全性与合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。
2、WAF识别
- 利用工具:https://github.com/EnableSecurity/wafw00f
- 利用浏览器抓包识别
X-Powered-By: WAF
3、识别WAF的意义
用waf的网站不能用扫描工具扫描。
四、APP反编译
- 漏了个大洞检测APP
- 提取URL
- APP 抓数据包进行工具配合:利用 burp 历史抓更多 URL