devbox
Monodyee
这个屌丝很懒,什么也没留下!
关注作者
热门标签
热门文章
当前位置:   article > 正文

小迪安全学习笔记图片在我电脑里

作者:Monodyee | 2024-05-17 21:44:29

小迪安全学习笔记图片在我电脑里

资产架构

0、前置

云服务器,域名等购买使用

1、熟悉服务器

目录,端口等站点搭建;
多插件,多站点等搭建;
第三方服务协议应用搭建;

2、部署防护

WAF主机防护

WAF,即:Web应用防火墙(也称为网站应用级入侵防御系统。英文:Web Application Firewall,简称: WAF)

一个完善的主机安全系统需要从三方面来提供保护,分别是系统安全、文件安全和网络安全。

3、优化性能

负载均衡,CDN等

(CNAME记录:别名记录;从一个域名映射到另一个域名)

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

端口

csdn笔记

端口渗透

一、端口介绍

常用工具:Nmap、Masscan

nmap www.xiaodi8.com -Pn --osscan-limit -sV

https://wenda.so.com/q/1515401474211020 -P0、-PD、-PN、-Pn四个参数效果一样。

⬆️(太慢了)

masscan -p80,21,3306,8888,1433 47.75.212.155
masscan -p1-65535 47.75.212.155

⬆️(快)

端口扫描

发送扫描流量-服务器

二、扫描网段的port

旁注、C段

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

查C段:去查 查到的port的,该网络的ip

masscan -p47001,49188,49187,3306,49154,49200,49152,8888,3389,80,49153 47.75.212.0/24

  • 1
image-20231214145153403

百度==》ip反查

若80端口开放,访问ip无法打开,说明是解析问题

拿着查到的ip去访问,去反查域名

去攻击这些ip,就属于内网渗透

知识点

附:学习网站:1

image-20231214152912490

cdn服务

image-20231214151352271

我访问开了cdn的web(A),香港的
相当于先访问了一台香港的节点(缓存),节点再去访问A,对于web渗透来说你拿到权限也是get了缓存的权限,需要绕过cdn。

判断是否开了cdn
超级ping平台(ping.chinaz.com,https://www.17ce.com),各地的ip去访问,看归属地,归属地不同就是开了cdn

cdn绕过

开设和配置

工作原理&阻碍(百度)

image-20231214161741085 image-20231214161857133

配置:

域名:单域名、泛域名*.xiaodi8.com
源站:真实网站ip
加速区域:对哪些地区提供cdn服务

dns有10-30分钟的生效时间

image-20231214162710563
绕过思路:

  1. 设置了单域名,去找子域名的ip,跟单域名的ip一个ip

    1. 例:www.ap100.com & ap100.com 访问相同的网站,域名不同 超级ping比较准确
    2. 例:www.xiaodi8.com & test.xiaodi8.com

  2. 历史记录
    外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

  3. 国外请求
    cdn选了国内,从国外代理访问,就能访问到真实ip

    1. https://tools.ipip.net/cdn.php
      al28pu0519
    2. 超级ping不好用
      image-20231214203605737

  4. 业务类型,没有全部资源加速(全站加速)
    image-20231214165351364

  5. 漏洞&遗留文件

    1. phpinfo.php漏洞
      image-20231214184247054
      如果有这个文件,可以看首选网卡的ip地址(内网网卡默认首选),因此没有内网网卡的服务器,这个ip就是服务器真实ip
    2. **ssrf.php漏洞**
 <img src="photos/image-20231214184950339.png" alt="image-20231214184950339" style="zoom: 33%;" />
 主动请求别人不会通过cdn,通过这个文件,可以访问其他服务器A的资源,我在A开一个web服务记录日志
 `python2 -m SimpleHTTPServer 8000`

 记录谁访问过我。

 <img src="photos/image-20231214185758100.png" alt="image-20231214185758100" style="zoom:67%;" />  

    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8

  6. 邮件服务器==》查看原文

  7. ==get-site ip==https://get-site-ip.com

    一键自带逻辑查询–用于无路可走和验证

    这是国外的网站,查cdn还不用cdn

  8. 全网扫描

    1. fuckcdn不需要安装、优先
      填set.ini 域名和关键词(
      声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Monodyee/article/detail/585384
推荐阅读
相关标签

Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。