小迪安全web学习笔记（8）

1、信息收集
在安全测试中，信息收集是非常重要的一个环节，此环节的信息将影响到后续的成功几率，掌握信息的多少将决定发现漏洞机会大小，换言之决定着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路就是从信息收集这里开始。

2、信息收集过程
有无web
有CDN
国外请求
接口查询
黑暗引擎
扫描全网
子域名
无CDN
程序源码
其他
站点搭建
防护应用WAF

有无app
涉及web 按有web的程序走
非web协议
尝试提取
反编译逆向
若还无web转

 

有无其他

3、站点搭建分析
搭建习惯-目录型站点
搭建习惯-端口类站点
搭建习惯-子域名站点
搭建习惯-类似域名站点
搭建习惯-旁注,c段站点
搭建习惯-搭建软件特征站点

4、网站的字母域名（网址）可能在同一ip地址
因此我们可以选择子域名的网站进行攻击，这样母域名的网站也会受影响。

5、 旁注/c段
旁注：同服务器不同站点
前提条件：多个站点服务器。
例：192.168.1.100
www.a.com
www.b.com
.........
独立站点服务器
c段：同网段不同服务器不同站点
例：192.168.1.100
www.a.com
www.b.com
.........

192.168.1.101
www.c.com
www.d.com
.........

可用旁注查询在线网站去查询该服 务器其他站点

6、搭建平台搭建的信息比较多
安全容易出问题。
如：Apache/2.4.41(win32)

7、phpmyadmin
默认设置：root和root

8、WAF防护分析
WAF：网站应用级入侵防御系统。
英文名：web application firewall

9、如何识别WAF
用工具WAFWOOF 识别（使用需要python）
python setup.py install