小迪安全|第08天：信息收集-架构，搭建，WAF等

目录

涉及资源

https://www.shodan.io/

https://www.webscan.cc/

https://github.com/EnableSecurity/wafw00f

1. CMS识别技术

通过CMS获取网上公开的漏洞+数据库的目录

（以前的课讲过）

2. 源码获取技术

白盒审计，本地安全测试，业务逻辑漏洞

1. 搜索引擎搜索

2. 第三方源码站---站长之家，菜鸟源码

3. 淘宝咸鱼

4. 内部渠道

3. 架构信息获取

1．Nmap扫描识别端口和OS的类型

2．网站区分大小写判断系统

3．脚本识别数据库---asp+Access；PHP+MySQL；aspx+mssql;jsp+mssql/orcale;Python+mogodb

4．Os识别数据库---windows才有Access+sqlserver

5．端口扫描---端口号对应不同的数据库

6．Nmap扫描第三方平台和软件---phpmyadmin

用Nmap可以把一个网段里存活的ip扫描出来

4. 站点搭建分析

4.1搭建习惯---目录型站点

例如 sti.blcu-bbs

该网址显示BBS目录被删除了

则知道网站存在目录

4.2搭建习惯---端口类站点

例如 web.0516jz-8080

一个服务器（网址）的不同端口，对应了不同的网站（站点）。

这种情况只要搞定一个基本就可以渗透。

8080端口出现漏洞，80端口也会受到影响。

4.3搭建习惯---子域名站点

例如 goodlift-www.bbs  子域名两套CMS

4.4搭建习惯---类似域名站点

例如 jmlsd-cn.com.net等

4.5搭建习惯---旁注，c段站点

对a网站搞不了，找不到漏洞，可以对b找，因为它们都是在同一服务器下

 c段很麻烦，是没办法的时候用的

4.6搭建习惯---搭建软件特征站点

不同的搭建软件 不同的设置会导致一些漏洞 直接用搭建软件上的安全问题来搞

用中间件搭建 他出现的信息较少

用搭建平台  出现的信息较多（例如PHPstudy）

有些网站用PHPstudy搭建的，可能PHPmyadmin都没有更改默认的账号密码【root root】，可以直接黑进去↓

5. WAF防护分析

如何快速识别waf

在D:firefox_downloadwafwoofwafw00f-master下面用Python安装--- python setup.py install---进入D:firefox_downloadwafwoofwafw00f-masterwafw00f用Python打开main.py文件

下载wafw00f（kali里面自带有，最好用kali，不要用本机）

命令后直接跟一个网址，就可以判断出这个网址有没有使用waf

优酷肯定是有waf的，如果发现没有，那应该就是没有绕过CDN，找到的不是主站，也或许它有更加安全的方式

还可以抓包，看返回的数据包里面，能不能找到WAF的信息，例如：X-Powered-By : WAF/2.0，有就代表有waf

用waf的网站不能用扫描工具扫描。

最后

以上就是伶俐小鸭子为你收集整理的小迪安全|第08天：信息收集-架构，搭建，WAF等的全部内容，希望文章能够帮你解决小迪安全|第08天：信息收集-架构，搭建，WAF等所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。