网站备案 新网,苏州专业高端网站建设公司,副业做网站软件,门户网站建设关键点信息打点-CDN绕过业务部署漏洞回链接口探针全网扫描反向邮件 #知识点#xff1a; 1、业务资产-应用类型分类 2、Web单域名获取-接口查询 3、Web子域名获取-解析枚举 4、Web架构资产-平台指纹识别 ------------------------------------ 1、开源-CMS指… 信息打点-CDN绕过业务部署漏洞回链接口探针全网扫描反向邮件 #知识点 1、业务资产-应用类型分类 2、Web单域名获取-接口查询 3、Web子域名获取-解析枚举 4、Web架构资产-平台指纹识别 ------------------------------------ 1、开源-CMS指纹识别源码获取方式 2、闭源-习惯配置特性等获取方式 3、闭源-托管资产平台资源搜索监控 ------------------------------------ 1、JS前端架构-识别分析 2、JS前端架构-开发框架分析 3、JS前端架构-打包器分析 4、JS前端架构-提取FUZZ 解决 1、如何从表现中的JS提取价值信息 2、如何从地址中FUZZ提取未知的JS文件 3、如何从JS开放框架WebPack进行测试 ------------------------------------ 1、端口扫描-应用协议 2、WAF识别-分类识别 3、蜜罐识别-分类识别 解决 1、Web服务器应用服务器差异性 2、WAF防火墙安全防护识别技术 3、蜜罐平台安全防护识别技术 ------------------------------------ 1、CDN服务-解释差异识别 2、CDN绕过-配置差异导致 3、CDN绕过-主动连接获取 4、CDN绕过-全网扫描获取 解决 1、CDN服务对安全影响 2、CDN服务绕过识别手法 #章节点 Web语言/CMS/中间件/数据库/系统/WAF等 系统操作系统/端口服务/网络环境/防火墙等 应用APP对象/API接口/微信小程序/PC应用等 架构CDN/前后端/云应用/站库分离/OSS资源等 技术JS爬虫/敏感扫描/端口扫描/源码获取/接口泄漏等 技术指纹识别/Github监控/CDN绕过/WAF识别/蜜罐识别等 #补充 CMS Discuz、WordPress、Ecshop、蝉知等 前端技术 HTML5、jquery、bootstrap、Vue等 开发语言 PHP、JAVA、Ruby、Python、C#JS等 Web服务器 Apache、Nginx、IIS、lighttpd等 应用服务器 Tomcat、Jboss、Weblogic、Websphere等 数据库类型 Mysql、SqlServer、Oracle、Redis、MongoDB等 操作系统信息 Linux、windows等 应用服务信息 FTP、SSH、RDP、SMB、SMTP、LDAP、Rsync等 CDN信息 帝联、Cloudflare、网宿、七牛云、阿里云等 WAF信息 创宇盾、宝塔、ModSecurity、玄武盾、OpenRASP等。 蜜罐信息 HFish、TeaPot、T-Pot、Glastopf等 其他组件信息 fastjson、shiro、log4j、OA办公等 演示案例
前置后置-CDN服务-识别绑定访问某应用-CDN绕过-子域名接口查询某应用-CDN绕过-主动漏洞遗留文件 某应用-CDN绕过-邮件系统全网扫描 #前置知识 1.传统访问用户访问域名–解析服务器IP–访问目标主机 2.普通CDN用户访问域名–CDN节点–真实服务器IP–访问目标主机 3.带WAF的CDN用户访问域名–CDN节点WAF–真实服务器IP–访问目标主机 国内服务商 阿里云 百度云 七牛云 又拍云 腾讯云 Ucloud 360 网宿科技 ChinaCache 国外服务商 CloudFlare StackPath Fastly Akamai CloudFront Edgecast CDNetworks Google Cloud CDN CacheFly Keycdn Udomain CDN77 #CDN配置 配置1加速域名-需要启用加速的域名 子域名获取真实IP 配置2加速区域-需要启用加速的地区 国外访问获取真实IP 配置3加速类型-需要启用加速的资源 证书 #参考知识 超级Pinghttp://www.17ce.com/ 超级Pinghttps://ping.chinaz.com/ 接口查询https://get-site-ip.com/ 接口查询https://fofa.info/extensions/source 国外请求https://tools.ipip.net/cdn.php 国外请求https://boce.aliyun.com/detect/ IP社区库https://www.cz88.net/geo-public 全网扫描https://github.com/Tai7sy/fuckcdn 全网扫描https://github.com/boy-hack/w8fuckcdn 全网扫描https://github.com/Pluto-123/Bypass_cdn https://mp.weixin.qq.com/s/zxEH-HMqKukmq7qXfrdnQQ 常见方法 子域名邮件系统国外访问证书查询APP抓包网络空间 通过漏洞或泄露获取扫全网以量打量第三方接口查询等 #前置后置-CDN服务-识别绑定访问 超级Pinghttp://17ce.com/ 超级Pinghttps://ping.chinaz.com/ 各地ping出现多个IP即启用CDN服务 后置绑定HOST访问解析参考基础课CDN安全影响 本地HOST 自己加一个配置 然后测试改一下能否打开 #某应用-CDN绕过-主动漏洞遗留文件 配置加速选项中只加速主域名导致其他子域名未加速解析IP可能同IP也可能C段 接口查询https://get-site-ip.com/ 接口查询https://fofa.info/extensions/source 使用网络空间第三方功能集合查询判断 #某应用-CDN绕过-主动漏洞遗留文件 1、漏洞如SSRF RCE等 利用漏洞让对方真实服务器主动出网连接判断来源IP即真实IP 2、遗留文件phpinfo类似功能查看配置信息看运气有就有没有就没有 通过访问类似PHPINFO类似代码函数获取本地IP造成的地址泄漏 #某应用-CDN绕过-邮件系统 有些邮件系统不支持cdn服务 让他主动发邮件 判断条件发信人是当前域名邮件用户名 -让他主动给你发 部署架设的邮件服务器如果向外部用户发送邮件的话 那么邮件头部的源码中会包含此邮件服务器的真实IP地址。 常见的邮件触发点有 1、RSS订阅 2、邮箱注册、激活处 3、邮箱找回密码处 4、产品更新的邮件推送 5、某业务执行后发送的邮件通知 6、员工邮箱、邮件管理平台等入口处的忘记密码 -你给未知邮箱发需要自己的邮件服务器不能第三方 通过发送邮件给一个不存在的邮箱地址因为该用户邮箱不存在所以发送将失败 并且还会收到一个包含发送该电子邮件给你的服务器的真实IP通知。 #某应用-CDN绕过-全网扫描 1、判断加速厂商 2、IP库筛地址段 3、配置范围扫描 先从IP段去扫描符合开放端口再从IP去访问看看关键字将符合结果进行保存 厂商查询 https://tools.ipip.net/cdn.php 工具项目 https://www.cz88.net/geo-public https://github.com/Tai7sy/fuckcdn
