在安全測試中，信息收集是非常重要的一個(gè)環(huán)節(jié)，此環(huán)節(jié)的信息將影響到后續(xù)的成功幾率，掌握信息的多少將決定發(fā)現(xiàn)漏洞機(jī)會大小，換言之決定著是否能完成目標(biāo)的測試任務(wù)。也可以很直接的跟大家說：滲透測試的思路就是從信息收集這里開始，你與大牛的差距也是從這里開始的。

信息收集的思路：

本節(jié)重點(diǎn)是無CDN時(shí)的站點(diǎn)搭建分析

站點(diǎn)搭建分析

（1）搭建習(xí)慣——目錄型站點(diǎn)

sti.blcu.edu.cn和sti.blcu.edu.cn/bbs/原則上是一個(gè)網(wǎng)站，但是區(qū)別在于目錄下的差異
這兩個(gè)網(wǎng)站使用的是兩套程序，一個(gè)網(wǎng)站出現(xiàn)問題，另一個(gè)網(wǎng)站也會遭殃，就相當(dāng)于有了兩套漏洞兩個(gè)方案。

可以通過目錄掃描來獲取相關(guān)信息

（2）搭建習(xí)慣-端口類站點(diǎn)

通過不同的端口將兩個(gè)網(wǎng)站分開,一個(gè)網(wǎng)站出了問題，另一個(gè)網(wǎng)站也會出現(xiàn)問題
實(shí)例：這個(gè)是原網(wǎng)站界面

加了端口8080后發(fā)現(xiàn)進(jìn)入了管理員登錄界面

（3）搭建習(xí)慣-子域名站點(diǎn)

通過子域名將兩個(gè)網(wǎng)站分開，可能在一起，也可能不在一起，就是兩個(gè)網(wǎng)站可能不在同一個(gè)服務(wù)器上

主站使用DESTOON B2B：

分站使用Discuz：

ping出來的IP是一樣的，在同一個(gè)服務(wù)器上

也有可能兩個(gè)網(wǎng)站ip不在一起，但是可能在同一網(wǎng)段，也有可能不同網(wǎng)段

（4）搭建習(xí)慣-類似域名站點(diǎn)

有些人剛搭建網(wǎng)站時(shí)選擇了一種頂級域名（后綴），但是后面他發(fā)現(xiàn)這個(gè)不好，想改成其他后綴，所以就可以通過后綴尋找類似站點(diǎn)，以獲取出自于同一公司的網(wǎng)站。

也可以通過中間的域名去找類似域名（在其中添加123等）

.com，商業(yè)通用域名
.gov，政府網(wǎng)站域名
.edu，教育網(wǎng)站域名
.org，非盈利組織域名
.net，網(wǎng)絡(luò)服務(wù)商域名

（5）搭建習(xí)慣-旁注/C 段站點(diǎn)(少）

在線查詢：https://www.webscan.cc/

旁注：
同服務(wù)器不同站點(diǎn)
前提條件是：有多個(gè)站點(diǎn)服務(wù)器；旁注是一種入侵方法，在字面上解釋就是－“從旁注入”，利用同一主機(jī)上面不同網(wǎng)站的漏洞得到webshell，從而利用主機(jī)上的程序或者是服務(wù)所暴露的用戶所在的物理路徑進(jìn)行入侵。
比如192.168.1.100這個(gè)服務(wù)器下有兩個(gè)網(wǎng)站a、b
www.a.com 從a找漏洞很難
www.b.com 就從b入手找漏洞，找到后再入侵a

C段：（不推薦）
同網(wǎng)段不同服務(wù)器不同站點(diǎn)
網(wǎng)站有一個(gè)或多個(gè)站點(diǎn)，通過服務(wù)器IP地址的網(wǎng)段來進(jìn)行測試
比如有兩個(gè)ip192.168.1.100和192.168.1.101，它們在一個(gè)網(wǎng)段，通過查詢網(wǎng)段1-254，去獲取101網(wǎng)段服務(wù)器權(quán)限，在通過服務(wù)器同一個(gè)網(wǎng)段目標(biāo)主機(jī)來實(shí)施內(nèi)網(wǎng)安全的測試方法，來獲取指定網(wǎng)服務(wù)器的權(quán)限
192.168.1.100
www.a.com
www.b.com

192.168.1.101
www.c.com
www.d.com

（6）搭建習(xí)慣-搭建軟件特征站點(diǎn)

搭建軟件：寶塔、lnmap、wmap、phpstudy等軟件，相應(yīng)軟件就有對應(yīng)的安全問題（默認(rèn)的賬號密碼等），可以從此去突破

用軟件搭建：

用中間件搭建：

區(qū)別：用中間件搭建，在網(wǎng)站源代碼中顯示的服務(wù)器信息比較少；用搭建平臺，顯示的服務(wù)器信息比較多。

2、WAF防護(hù)分析

（1）什么是WAF應(yīng)用

Web應(yīng)用防護(hù)系統(tǒng)（也稱為：網(wǎng)站應(yīng)用級入侵防御系統(tǒng)。英文：Web Application Firewall，簡稱： WAF）。利用國際上公認(rèn)的一種說法：Web應(yīng)用防火墻是通過執(zhí)行一系列針對HTTP/HTTPS的安全策略來專門為Web應(yīng)用提供保護(hù)的一款產(chǎn)品。

分為軟件和硬件，在安全公司單位購買的防火墻都是硬件，個(gè)人網(wǎng)站和小企業(yè)搭建都是軟件。

（2)如何快速識別WAF

github上wafw00f資源：https://github.com/EnableSecurity/wafw00f
使用wafw00f可以快速識別，Linux上的kali自帶，直接就可以使用

安裝中：

安裝完成執(zhí)行main.py

測試無waf的網(wǎng)站：

測試有waf的網(wǎng)站：

注意：對方有waf的時(shí)候不要用掃描工具直接掃，容易被拉黑…

（3）其他識別技巧

直接檢查源代碼，查看network是否有X-Powered-By：WAF/2.0這種可疑代碼

總結(jié)

以上是生活随笔為你收集整理的【小迪安全day08】信息收集-架构，搭建，防护应用WAF的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。