“Web架构搭建”模式总结(基础入门篇)
引言:
注意:本人學(xué)習(xí)、分享網(wǎng)絡(luò)安全知識(shí),目的是為社會(huì)提供網(wǎng)絡(luò)安全服務(wù),而不是搞破壞!老鐵們學(xué)習(xí)網(wǎng)絡(luò)安全后,故意照成破壞的行為,后果自行承擔(dān)!!!
1、以下內(nèi)容為本人學(xué)習(xí)網(wǎng)絡(luò)安全基礎(chǔ)知識(shí)的總結(jié)。
2、通過(guò)學(xué)習(xí)所有基礎(chǔ)內(nèi)容,思考幾個(gè)問(wèn)題:
? ? ? ? (1)如何判斷網(wǎng)站為那種搭建模式。
? ? ? ? (2)模式對(duì)我們安全測(cè)試存在哪些影響。
? ? ? ? (3)模式存在哪些可繞過(guò)、可利用的漏洞。
正文:
一、常規(guī)模式
使用 Web 四大件(系統(tǒng)、中間件、數(shù)據(jù)庫(kù)、源碼)進(jìn)行搭建。
1、系統(tǒng)
分類:linux、windows、max等等
2、中間件? ------------------------------------
(1)作用
? ? ?身份驗(yàn)證:每次訪問(wèn)重要目錄就進(jìn)行登錄驗(yàn)證,未授權(quán)則401、賬戶密碼正確即可訪問(wèn)。
????目錄權(quán)限:控制目錄、文件的權(quán)限(讀取、寫(xiě)入、執(zhí)行)。控制執(zhí)行權(quán)限,只允許讀取等。
?????解析規(guī)則:配置中的MIME類型決定(img、pdf、?jsp等)
(2)分類
? ? ?待更新... ...
3、數(shù)據(jù)庫(kù)? ------------------------------------
? ? ?本地?cái)?shù)據(jù)庫(kù):本地一致
? ? ?站庫(kù)分離:另一臺(tái)服務(wù)器的數(shù)據(jù)庫(kù)(分兩個(gè)站點(diǎn)放網(wǎng)站、數(shù)據(jù)庫(kù))、云數(shù)據(jù)庫(kù)(安全系數(shù)最高,例如:RDS mysql)。
? ? ?影響:數(shù)據(jù)被單獨(dú)存放,能被連接才可影響數(shù)據(jù)
4、源碼? ---------------------------------------
(1)類型
? ? 開(kāi)源:未加密,個(gè)人、小公司使用博客等等,網(wǎng)上開(kāi)源即可。(安全系數(shù)最低) ---> ?代碼審計(jì)? 加密,語(yǔ)言特性決定
? ? 閉源:花錢叫專人開(kāi)發(fā)符合自己公司業(yè)務(wù)的功能點(diǎn)。
? ? 自寫(xiě):大型網(wǎng)站等,使用自己的團(tuán)隊(duì)開(kāi)發(fā)。(安全系數(shù)最高)
? ? 結(jié)構(gòu)組成:數(shù)據(jù)庫(kù)目錄、后臺(tái)目錄、文件目錄
(2)源碼和URL訪問(wèn)對(duì)應(yīng)關(guān)系
? ? ?常規(guī)訪問(wèn):目錄對(duì)應(yīng)關(guān)系,直接訪問(wèn)即可
? ? ?路由訪問(wèn):絕對(duì)路徑/相對(duì)路徑(mvc源碼 java python),特征:網(wǎng)站文件目錄和url對(duì)應(yīng)不上(要根據(jù)配置路由決定)
5、網(wǎng)站搭建形式? ---------------------------
? ? 子域名站點(diǎn):多個(gè)域名指向一個(gè)ip地址,有的域名訪問(wèn)后沒(méi)有內(nèi)容,因?yàn)榫W(wǎng)站未綁定目錄到此域名下。(圖片網(wǎng)站:image.baidu.com、js網(wǎng)站:js.baidu.com)
????目錄站點(diǎn):通過(guò)目錄指向一個(gè)網(wǎng)站。(a網(wǎng)站:www.baidu.com/a/、b網(wǎng)站:www.baidu.com/b/)
? ? 端口站點(diǎn):解析網(wǎng)站時(shí),網(wǎng)站設(shè)置了其他端口也指向一個(gè)地址。(80站點(diǎn):www.baidu.com:80、8080站點(diǎn):www.baidu.com:8080)
? ? 分配站點(diǎn):人家賣業(yè)務(wù)的,給你專業(yè)搭建網(wǎng)站,分配一個(gè)地址給你。
二、其他模式
1、前后端分離? ------------------------------
? ? ?結(jié)構(gòu):后臺(tái)文件 、 API傳輸數(shù)據(jù) 、 前端js文件(提高了安全性)
? ? ?影響:1、前端頁(yè)面大部分不存在漏洞
?? ??? ??? ? ? ?2、后端管理大部分不在同域名(子域名后臺(tái)、目錄后臺(tái)、端口后臺(tái)、其他)
?? ??? ??? ? ? ?3、獲取的權(quán)限有可能不會(huì)影響后臺(tái)(后臺(tái)子域名不同等等導(dǎo)致)?
? ? 思路:先找后端地址、找框架歷史漏洞、社工、其他應(yīng)用功能點(diǎn)。
2、軟件(寶塔、PHPstudy)? -----------
? ? ?區(qū)別:常規(guī)網(wǎng)站搭建的區(qū)別,網(wǎng)站權(quán)限的區(qū)別。
? ? ?寶塔搭建:幫你文件管理(鎖定目錄)、命令執(zhí)行(無(wú)法執(zhí)行)等。(安全系數(shù)最高)
? ? ?常規(guī)搭建:不會(huì)默認(rèn)限制,需要手工限制權(quán)限。(安全系數(shù)一般)
????????????????????????需要自己進(jìn)行安全設(shè)置
????????????????????????影響的用戶:本地搭建IIS服務(wù)的用戶,例如:GJC
? ? ?phpstudy搭建:可以執(zhí)行whoami等命令獲取網(wǎng)站權(quán)限 。(安全系數(shù)最低)
????????????????????????需要自己進(jìn)行安全設(shè)置。
????????????????????????影響的用戶:phpstudy會(huì)集成,強(qiáng)制使用administrator用戶,例如:administrator。
3、Docker容器? ------------------------
? ? ?原理:直接拉取別人搭建好的東西轉(zhuǎn)換成鏡像。
? ? ?危害:即使被攻擊者拿下,攻擊者拿下的是虛擬空間的目錄。(不是真正的權(quán)限)
? ? ?繞過(guò):Docker逃逸
4、建站分配? --------------------------------
?????托管:交給外包安全平臺(tái)管理,安全性有安全公司決定。
? ? ?申請(qǐng):(判斷)網(wǎng)站的域名,和網(wǎng)站表達(dá)的內(nèi)容不一,大概率為申請(qǐng)的網(wǎng)站。
? ? ? ? ? ? ? ? (原理)利用別人域名模版建立。
? ? ? ? ? ? ? ? (影響)實(shí)質(zhì)安全測(cè)試非目標(biāo)資產(chǎn)。
? ? ? ? ? ? ? ? (舉例)“凡科建站”平臺(tái)上面申請(qǐng)的,域名都是別人的,測(cè)試的平臺(tái)的網(wǎng)站。
5、靜態(tài)Web ------------------------------------
?? ??判斷:頁(yè)面美觀很差、沒(méi)有幾個(gè)功能點(diǎn)
? ? ?原理:html代碼寫(xiě)死、數(shù)據(jù)沒(méi)有傳輸性(js傳輸不算)
? ? ?舉例:大學(xué)學(xué)的html設(shè)計(jì)的網(wǎng)站
? ? ?影響:無(wú)漏洞
6、偽靜態(tài)頁(yè)面? --------------------------------
? ? ?原理:網(wǎng)站有將頁(yè)面生成靜態(tài)頁(yè)面的功能點(diǎn)
? ? ?舉例:動(dòng)態(tài)頁(yè)面 ?id=3 通過(guò)功能點(diǎn)生成 ?3.html 靜態(tài)頁(yè)面
? ? ?目的:干擾人員判斷
三、拓展模式
1、WAF防護(hù)? ----------------------------------
?? ???原理:網(wǎng)站提供保護(hù)
?? ???影響:常規(guī)Web安全測(cè)試手段會(huì)收到攔截
?? ???分類:
? ? ? ? ? ? (1)非嵌入型:硬件型WAF:
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 軟件型WAF:
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ??云WAF:
? ? ? ? ? ? (2)嵌入型:網(wǎng)站內(nèi)置的WAF:開(kāi)發(fā)人員增加一些過(guò)濾代碼。
2、CDN加速(需要準(zhǔn)備好備案域名)? ----
? ? ? ?步驟:(1)配置寶塔的域名綁定?? ?????????ip ---> ?域名
?? ??? ? ? ? ? ? ?(2)配置cdn加速選項(xiàng)?? ??? ?????????國(guó)內(nèi)、全國(guó)等
?? ??? ? ? ? ? ? ?(3)添加DNS CNAME記錄?? ?
?? ???原理:內(nèi)容分發(fā)服務(wù),旨在提高訪問(wèn)速度
?? ???影響:隱藏真實(shí)源IP,導(dǎo)致對(duì)目標(biāo)測(cè)試錯(cuò)誤。掃描出來(lái)的目錄都不完整。
?? ???操作:找出真實(shí)IP、掃描真實(shí)IP下面的文件。
3、OSS存儲(chǔ)? --------------------------------------
?????原理:云存儲(chǔ)服務(wù),旨在提高訪問(wèn)速度(暫停中)
?? ??作用:提供網(wǎng)盤(pán)、專門存儲(chǔ)圖片、音頻、視頻等資源文件,腳本上傳后無(wú)法執(zhí)行。
?? ??影響:修復(fù)上傳安全
? ? ? ? ? ? ? ? 文件解析不一樣
? ? ? ? ? ? ? ? 但Accesskey隱患(如果泄露,會(huì)導(dǎo)致云安全嚴(yán)重泄露)
4、反向代理 & 正向代理?? -----------------------
?? ??正向代理:客戶端 --> 代理服務(wù)器(類似vpn) --> 服務(wù)器(不代理不可達(dá))
?? ??影響:無(wú)影響,是我們連接不到對(duì)方服務(wù)器,主動(dòng)使用代理進(jìn)行連接,訪問(wèn)的依然是對(duì)方的服務(wù)器。?? ??? ?
?? ??反向代理:服務(wù)器主動(dòng)轉(zhuǎn)發(fā)數(shù)據(jù)給到a地點(diǎn),然后你再去訪問(wèn)a地點(diǎn)。(不主動(dòng)不可達(dá))
?? ??影響:訪問(wèn)目標(biāo)只是一個(gè)代理,非真實(shí)應(yīng)用服務(wù)器
?? ??注意:正向代理 和 反向代理 都是解決訪問(wèn)不可達(dá)的問(wèn)題,由于反向代理中多了一個(gè)可以重定向解析的操作,導(dǎo)致反向代理后,我們?cè)L問(wèn)到的站點(diǎn)和真實(shí)站點(diǎn)毫無(wú)關(guān)系。
??(內(nèi)網(wǎng):不同于正向連接、反向連接)
5、負(fù)載均衡? ---------------------------------------
?????原理:分?jǐn)偟蕉鄠€(gè)操作單元上進(jìn)行執(zhí)行,共同完成工作任務(wù)。(解決災(zāi)難導(dǎo)致的服務(wù)器崩潰)
?? ??影響:有多個(gè)服務(wù)器加載服務(wù),測(cè)試過(guò)程中存在多個(gè)目標(biāo)情況
?? ??#定義負(fù)載設(shè)置
?? ??? ?upstream fzjh{
?? ??? ??? ?server 47.94.236.117:80 weight=10;?? ?設(shè)置訪問(wèn)權(quán)重10,訪問(wèn)10次后才變下面那個(gè)地址
?? ??? ??? ?server 47.122.22.195:80 weight=1;
?? ??? ?}
?? ??#定義訪問(wèn)路徑 訪問(wèn)策略
?? ??? ?location / {
?? ??? ??? ?proxy_pass http://fzjh/;
?? ??? ?}
總結(jié):
本篇文章我們學(xué)習(xí)了以下知識(shí)點(diǎn):
? 1、網(wǎng)站架構(gòu)包括:常規(guī)模式、前后端分離、集成軟件、Docker容器、靜態(tài)頁(yè)面、偽靜態(tài)頁(yè)面。
? 2、網(wǎng)站架構(gòu)存在:WAF防護(hù)、CDN加速、OSS存儲(chǔ)、反向代理、負(fù)載均衡。
????????網(wǎng)站架構(gòu)的搭建的模式、安裝的軟件、配置的策略。都會(huì)對(duì)我們的安全測(cè)試照成一定的影響。我們應(yīng)該如何通果對(duì)應(yīng)的特征去判斷,并且根據(jù)模式制定更好的滲透測(cè)試計(jì)劃成了一個(gè)重點(diǎn)。
結(jié)尾:
????????網(wǎng)絡(luò)安全,無(wú)非就是攻防的過(guò)程,正所謂知己知彼,百戰(zhàn)百勝,我們作為攻擊者的一方,應(yīng)該知道防守人員通過(guò)什么模式、軟件、策略來(lái)對(duì)我們做出干擾、攔截。這樣才能在千萬(wàn)條道路中,尋找出最合理、最高效的一條拿下我們的測(cè)試目標(biāo)。
最后,秀一下我的小橘貓:蜜橘
?
總結(jié)
以上是生活随笔為你收集整理的“Web架构搭建”模式总结(基础入门篇)的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 一个模型击溃 12 种 AI 造假,各种
- 下一篇: random.uniform()总结