一、网站的细分
①主站
www.baidu.com
②分站
blog.baidu.com //也叫子域名
③端口站
www.baidu.com:8088
④目录站
www.baidu.com/zweb/
⑤子站
123.blog.baidu.com
了解目的:若其他网站失陷,主站可能会受到影响。比如主站和分站共用同一个公网IP地址。
关联步骤:信息搜集-子域名搜集
相关工具:御剑
二、数据库的细分
①本地数据库 //网站与数据库使用相同的公网IP
由本地服务器搭建
②分离数据库 //网站与数据库使用不同的公网IP
由其他服务器搭建
③云数据库
如阿里云云服务器专门起一个MYSQL,此时网站关联的数据库外网地址可能是:rm-xxxxxxxx.mysql.rds.aliyun.com(RDS) //可以设置白名单IP,因此站库分离的情况下,即便获取了数据库的账号密码,除非攻陷了白名单的IP,否则也无法连接数据库。
三、平台的细分
①系统:windows、linux、macos //涉及-提权
②容器:docker、K8s、vmware、virtualbox //涉及-需要使用虚拟机的逃逸技术
③中间件:apache、nginx、iis、lighttpd、tomcat、jboss、weblogic、websphere、jetty等 //涉及-能解析的文件类型不同
网站搭建差异:
① 宝塔搭建:需要绕过宝塔限制
②镜像环境搭建:需要提权横向
③docker容器搭建:需要逃逸提权
网站的前后端代码差异:
①前端:nodejs、vue等
②后端:php、java、python等
web使用的应用技术(影响渗透测试效果)
①WEB+WAF:网络应用防火墙
软件型WAF(如长亭的雷池)
硬件型WAF(如长亭的雷池)
云WAF
内置WAF
②WEB+CDN:内容加速
影响渗透测试:隐藏真实源IP,导致目标测试错误,如对一个CDN进行测试也不会对原网站造成影响。
③WEB+OSS :云存储如阿里云OSS
影响:文件上传漏洞,只能上传下载,但是不会解析代码,并且域名和网站没关系,因为域名是aliyun。
常见OSS:本机存储、从机存储、七牛、阿里云OSS、又拍云、腾讯云COS、onedrive、AWS S3
阿里云OSS的配置:使用API访问OSS时,需要使用AccessKey(包括AccessKeyId和AccessKeySecret)进行身份验证。
④WEB+反向代理
影响:渗透测试的目标只是一个代理为非真实的服务器,当前没有有效手段识别所进行渗透测试的IP是否为反向代理。
⑤WEB+负载均衡
影响:多个服务器加载服务,测试过程存在许多目标。如有多台服务器,渗透测试只对其中一台备份服务器进行了测试,而真正的主服务器不受影响。
PS:CDN和负载均衡的区别:CDN节点多,负载均衡少。通过超级ping等主动探测手段测试是否为CDN
漏洞库:https://www.yuque.com/u25571586/dyaqbugs?# 密码:xnzx
接口泄露:
swagger为例子:
登录接口:爆破密码
用户信息:枚举其他用户信息
文件上传:上传后门
票据交易:泄露敏感数据
鉴权
网站使用的身份鉴权的主要分类:
①Cookie(常见、简单)
②Session
③Token(主流)
④JWT(主流)
⑤oauth2(主流,中大型网站,第三方验证)等
参考:https://mp.weixin.qq.com/s/Z6rt_ggCA8dNVJPgELZ44w