第15天:信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全

这篇具有很好参考价值的文章主要介绍了第15天:信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

第十五天

第15天:信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全,小迪安全V2023,架构,安全,web安全,网络安全,javascript,开发语言,ecmascript

本课意义

1.Web服务器&应用服务器差异性
2.WAF防火墙&安全防护&识别技术
3.蜜罐平台&安全防护&识别技术

一、端口扫描-应用&协议

意义:

了解服务器上开放的东西,让自己的渗透思路更开阔。针对网站就使用网站的渗透思路,针对服务器就使用服务器的渗透思路

扫描范围:

  • Web中间件探针

  • 应用中间件探针

  • 数据库类型探针

  • 其他服务协议探针


中间件

  1. Web服务器:浏览器F12中的数据包回显的Server,代表的就是服务器信息
  2. 应用服务器:特点为端口服务的开放,判定应用服务器要用到端口扫描,使用端口扫描来判断服务是否存在
  3. 类型

Web服务器:Apache、Nginx、IIS、lighttpd等

应用服务器:Tomcat、Jboss、Weblogic、Websphere等

1.端口扫描:

  1. Nmap、Masscan、网络空间
  2. 开放状态:关闭:Close 开放:Open 受到防火墙保护:Filtered
  3. https://nmap.org/download.html
  4. https://github.com/robertdavidgraham/masscan

2.使用参考:

https://blog.csdn.net/qq_53079406/article/details/125266331

https://blog.csdn.net/qq_53079406/article/details/125263917

编译masscan:https://www.cnblogs.com/lzy575566/p/15513726.html


考虑:

  1. 防火墙
  2. 内网环境

内网环境可能出现情况:明明数据库端口开的,网站也能正常打开,但是你对目标进行端口扫描,发现数据库端口没有开放(排除防火墙问题)

端口 服务 渗透用途
tcp 20,21 FTP 允许匿名的上传下载,爆破,嗅探,win提权,远程执行(proftpd 1.3.5),各类后门(proftpd,vsftp 2.3.4)
tcp 22 SSH 可根据已搜集到的信息尝试爆破,v1版本可中间人,ssh隧道及内网代理转发,文件传输等等
tcp 23 Telnet 爆破,嗅探,一般常用于路由,交换登陆,可尝试弱口令
tcp 25 SMTP 邮件伪造,vrfy/expn查询邮件用户信息,可使用smtp-user-enum工具来自动跑
tcp/udp 53 DNS 允许区域传送,dns劫持,缓存投毒,欺骗以及各种基于dns隧道的远控
tcp/udp 69 TFTP 尝试下载目标及其的各类重要配置文件
tcp 80-89,443,8440-8450,8080-8089 各种常用的Web服务端口 可尝试经典的topn,vpn,owa,webmail,目标oa,各类Java控制台,各类服务器Web管理面板,各类Web中间件漏洞利用,各类Web框架漏洞利用等等……
tcp 110 POP3 可尝试爆破,嗅探
tcp 111,2049 NFS 权限配置不当
tcp 137,139,445 Samba 可尝试爆破以及smb自身的各种远程执行类漏洞利用,如,ms08-067,ms17-010,嗅探等……
tcp 143 IMAP 可尝试爆破
udp 161 SNMP 爆破默认团队字符串,搜集目标内网信息
tcp 389 LDAP ldap注入,允许匿名访问,弱口令
tcp 512,513,514 Linux rexec 可爆破,rlogin登陆
tcp 873 Rsync 匿名访问,文件上传
tcp 1194 OpenVPN 想办法钓VPN账号,进内网
tcp 1352 Lotus 弱口令,信息泄漏,爆破
tcp 1433 SQL Server 注入,提权,sa弱口令,爆破
tcp 1521 Oracle tns爆破,注入,弹shell…
tcp 1500 ISPmanager 弱口令
tcp 1723 PPTP 爆破,想办法钓VPN账号,进内网
tcp 2082,2083 cPanel 弱口令
tcp 2181 ZooKeeper 未授权访问
tcp 2601,2604 Zebra 默认密码zerbra
tcp 3128 Squid 弱口令
tcp 3312,3311 kangle 弱口令
tcp 3306 MySQL 注入,提权,爆破
tcp 3389 Windows rdp shift后门[需要03以下的系统],爆破,ms12-020
tcp 3690 SVN svn泄露,未授权访问
tcp 4848 GlassFish 弱口令
tcp 5000 Sybase/DB2 爆破,注入
tcp 5432 PostgreSQL 爆破,注入,弱口令
tcp 5900,5901,5902 VNC 弱口令爆破
tcp 5984 CouchDB 未授权导致的任意指令执行
tcp 6379 Redis 可尝试未授权访问,弱口令爆破
tcp 7001,7002 WebLogic Java反序列化,弱口令
tcp 7778 Kloxo 主机面板登录
tcp 8000 Ajenti 弱口令
tcp 8009 tomcat Ajp Tomcat-Ajp协议漏洞
tcp 8443 Plesk 弱口令
tcp 8069 Zabbix 远程执行,SQL注入
tcp 8080-8089 Jenkins,JBoss 反序列化,控制台弱口令
tcp 9080-9081,9090 WebSphere Java反序列化/弱口令
tcp 9200,9300 ElasticSearch 远程执行
tcp 11211 Memcached 未授权访问
tcp 27017,27018 MongoDB 爆破,未授权访问
tcp 50070,50030 Hadoop 默认端口未授权访问

二、WAF识别-分类&识别

1.WAF解释:

Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Application Firewall,简称:WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。


2.WAF分类:

  1. 云WAF:百度安全宝、阿里云盾、长亭雷池,华为云,亚马逊云等
  2. 硬件WAF:绿盟、安恒、深信服、知道创宇等公司商业产品
  3. 软件WAF:宝塔,安全狗、D盾等
  4. 代码级WAF:自己写的waf规则,防止出现注入等,一般是在代码里面写死的

3.识别看图:

拦截页面,identywaf项目内置


4.识别项目:

  • wafw00f

https://github.com/EnableSecurity/wafw00f

  • identywaf

https://github.com/stamparm/identYwaf


三、蜜罐识别-分类&识别

1.蜜罐解释:

蜜罐是一种安全威胁的检测技术,其本质在于引诱和欺骗攻击者,并且通过记录攻击者的攻击日志来产生价值。安全研究人员可以通过分析蜜罐的被攻击记录推测攻击者的意图和手段等信息。攻击方可以通过蜜罐识别技术来发现和规避蜜罐。因此,我们有必要站在红队攻击者的角度钻研蜜罐识别的方式方法。


2.蜜罐分类:

根据蜜罐与攻击者之间进行的交互的程度可以将蜜罐分为三类:低交互蜜罐、中交互蜜罐、高交互蜜罐。当然还可以根据蜜罐模拟的目标进行分类,比如:数据库蜜罐、工控蜜罐、物联网蜜罐、Web蜜罐等等。


3.蜜罐产品:

蜜罐 Quake系统搜索语法
STRUTSHONEYPOT app:“StrutsHoneypot”
CONPOT HTTP 蜜罐 app:“Conpot Http 蜜罐”
CONPOT MODBUS 蜜罐 app:“Conpot modbus 蜜罐”
CONPOT S7 蜜罐 app:“Conpot s7 蜜罐”
KIPPO 蜜罐 app:“kippo 蜜罐”
HONEYPY HTTP 蜜罐 app:“Honeypy Http 蜜罐”
HONEYPY ES蜜罐 app:“Honeypy ES蜜罐”
AMUN IMAP 蜜罐 app:“amun imap 蜜罐”
AMUN HTTP蜜罐 app:“amun http蜜罐”
NEPENTHES NETBIOS蜜罐 app:“Nepenthes netbios蜜罐”
NEPENTHES FTP 蜜罐 app:“Nepenthes FTP 蜜罐”
SSHESAME SSH 蜜罐 app:“sshesame ssh 蜜罐”
OPENCANARY蜜罐管理后台 app:“opencanary蜜罐管理后台”
DIONAEA SIPD 蜜罐 app:“Dionaea sipd 蜜罐”
DIONAEA SMBD 蜜罐 app:“Dionaea smbd 蜜罐”
DIONAEA HTTP 蜜罐 app:“Dionaea Http 蜜罐”
DIONAEA MSSQL 蜜罐 app:“Dionaea MSSQL 蜜罐”
DIONAEA FTP 蜜罐 app:“Dionaea ftp 蜜罐”
DIONAEA MEMCACHED 蜜罐 app:“Dionaea Memcached 蜜罐”
KOJONEY SSH 蜜罐 app:“Kojoney SSH 蜜罐”
WEBLOGIC蜜罐 app:“weblogic蜜罐”
MYSQL蜜罐 app:“MySQL蜜罐”
HFISH蜜罐 app:“HFish蜜罐”
HFISH蜜罐管理后台 app:“HFish蜜罐管理后台”
HONEYTHING物联网蜜罐 app:“honeything物联网蜜罐”
ELASTICSEARCH蜜罐 app:“elasticsearch蜜罐”
HOSTUS蜜罐 app:“HostUS蜜罐”
WHOISSCANME蜜罐 app:“whoisscanme蜜罐”
未知蜜罐 app:“未知蜜罐”
COWRIE TELNETD蜜罐 app:“Cowrie telnetd蜜罐”
GLASTOPF蜜罐 app:“glastopf蜜罐”

第15天:信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全,小迪安全V2023,架构,安全,web安全,网络安全,javascript,开发语言,ecmascript

4.识别原理:

https://mp.weixin.qq.com/s/jPz9hBmUypFyQlU27vglUg


5.识别技术:

1.测试

大概了解组成功能等

https://hfish.net/#/


2.项目

项目识别

https://github.com/graynjo/Heimdallr

https://github.com/360quake/quake_rs

quake.exe init apikey值

quake.exe honeypot 目标


3.人工
  1. 端口多而有规律性
  2. Web访问协议就下载
  3. 设备指纹分析(见上图)

5.蜜罐问题

  1. 设计ssh mysql应用蜜罐——>搞一个可以尝试爆破的地方

  2. 爆破——>蜜罐会记录攻击者的账号密码

  3. 账号密码会采用web jsonp去传输(还是使用web功能来实现的蜜罐)

  4. 转发 跳转 jsonp,对数据做了一个中转 ,在设计中,会对输入的账号密码使用了jsonp技术进行实现,所以导致了网页的下载

  5. 当你去web http去访问这个端口——>采用协议去下载文件,正常情况是不会被解析的,因为采用了Web协议所以导致网页被下载了


四、环境复现

1.识别-Web服务器-请求返回包

1.使用F12对网页上的数据包进行查看

第15天:信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全,小迪安全V2023,架构,安全,web安全,网络安全,javascript,开发语言,ecmascript

第15天:信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全,小迪安全V2023,架构,安全,web安全,网络安全,javascript,开发语言,ecmascript

第15天:信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全,小迪安全V2023,架构,安全,web安全,网络安全,javascript,开发语言,ecmascript


2.识别-应用服务器-端口扫描技术

1.使用nmap对网站进行端口扫描

第15天:信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全,小迪安全V2023,架构,安全,web安全,网络安全,javascript,开发语言,ecmascript

2.使用massan对网站进行端口扫描

第15天:信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全,小迪安全V2023,架构,安全,web安全,网络安全,javascript,开发语言,ecmascript

3.使用FOFA对网站进行端口扫描

第15天:信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全,小迪安全V2023,架构,安全,web安全,网络安全,javascript,开发语言,ecmascript


3.识别-其他服务协议-端口扫描技术

1.对扫描出来的端口进行查看,分辨不同的端口所开放的不同的服务和协议

第15天:信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全,小迪安全V2023,架构,安全,web安全,网络安全,javascript,开发语言,ecmascript

4.识别-WAF防火墙-看图&项目&指纹

1.使用鹰图对WAF进行识别

第15天:信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全,小迪安全V2023,架构,安全,web安全,网络安全,javascript,开发语言,ecmascript

2.查看各种有WAF防护的网站所展示的图片

第15天:信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全,小迪安全V2023,架构,安全,web安全,网络安全,javascript,开发语言,ecmascript


5.识别-蜜罐平台-人工&网络空间&项目

1.部署蜜罐产品

第15天:信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全,小迪安全V2023,架构,安全,web安全,网络安全,javascript,开发语言,ecmascript

第15天:信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全,小迪安全V2023,架构,安全,web安全,网络安全,javascript,开发语言,ecmascript

2.根据蜜罐产品对相应端口部署的蜜罐逐一进行测试查看蜜罐效果

第15天:信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全,小迪安全V2023,架构,安全,web安全,网络安全,javascript,开发语言,ecmascript

第15天:信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全,小迪安全V2023,架构,安全,web安全,网络安全,javascript,开发语言,ecmascript

3.安装浏览器插件Heimdallr对网站是否部署蜜罐进行识别

第15天:信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全,小迪安全V2023,架构,安全,web安全,网络安全,javascript,开发语言,ecmascript

4.去鹰图平台搜索部署了蜜罐的网站

第15天:信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全,小迪安全V2023,架构,安全,web安全,网络安全,javascript,开发语言,ecmascript文章来源地址https://www.toymoban.com/news/detail-851877.html


到了这里,关于第15天:信息打点-主机架构&蜜罐识别&WAF识别&端口扫描&协议识别&服务安全的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 安全学习DAY17_信息打点-语言框架&组件识别

    cms指纹识别工具-本地工具: https://github.com/newbe3three/gotoscan 漏洞平台靶场(靶场功能好像不能用了 https://vulfocus.cn/ https://vulhub.org/ 52类110个主流Java组件和框架介绍: https://blog.csdn.net/agonie201218/article/details/125300729 Fastjson/Jackson组件的判断 https://forum.butian.net/share/1679 工具箱 ONE-

    2024年02月12日
    浏览(43)
  • Nmap扫描器主机、端口、版本、OS、漏洞扫描基本用法

    操作系统:kali 1、批量Ping扫描:  批量扫描一个网段的主机存活数。 扫描IP地址范围:  可以指定一个IP地址范围   2、跳过Ping探测:   有些主机关闭了ping检测,所以可以使用 -P0 跳过ping的探测,可以加快扫描速度。 3、计算网段主机IP  -sL      仅列出指定网段上的每台主机,不

    2024年02月11日
    浏览(53)
  • 主机探测与端口扫描-渗透测试模拟环境(2)

    本篇将介绍主机探测与端口扫描渗透模拟环境下整理的各类收集方法、各类工具技术使用的演示,阅读后可用在工作上 。 往期系列文章: 渗透攻防环境搭建与攻防知识体系思维导图 渗透模拟环境配置和工具介绍-渗透测试模拟环境(0)_luozhonghua2000的博客-CSDN博客 外围信息搜集

    2024年02月06日
    浏览(38)
  • 【Python安全编程】Python实现网络主机和端口扫描

    本文主要讲几个利用Python实现网络扫描的小例子,可以 结合多线程或多进程 编程改进实例 我曾经走过多遥远的路 跨越过多少海洋去看你 Python3环境 scapy库 socket库 能与物理机正常通信的虚拟机 由于本文实验目的为实现网络扫描,即探测网络中存活的主机,为了避免影响真实

    2024年02月11日
    浏览(44)
  • 08-信息收集-架构、搭建、WAF等

    ​ 在安全测试中,信息收集是非常重要的一个环节,此环节的信息将影响到后续的成功几率,掌握信息的多少将决定发现漏洞机会大小,换言之决定着是否能完成目标的测试任务。也可以很直接的跟大家说:渗透测试的思路就是从信息收集这里开始,你与大牛的差距也是从这

    2024年02月11日
    浏览(43)
  • 7、信息打点——资产泄露&CMS识别&Git监控&SVN&DS_Store&备份

    知识点: CMS指纹识别、源码获取方式 习惯配置特征等获取方式 托管资产平台资源搜索监控 直接识别CMS,根据CMS获取网站源码。CMS直接识别工具: 云悉指纹识别平台 。 识别不了CMS,则通过以下方式获取源码: 在网站根目录内(./www/)备份文件,可以访问到;在网站根目录(

    2024年02月01日
    浏览(53)
  • Day18:信息打点-小程序应用&解包反编译&动态调试&抓包&静态分析&源码架构

    目录 小程序获取-各大平台搜索 小程序体验-凡科建站模版测试上线 小程序抓包-ProxifierBurpSuite联动 小程序逆向-解包反编译动态调试架构 思维导图 章节知识点 Web:语言 / CMS / 中间件 / 数据库 / 系统 / WAF 等 系统:操作系统 / 端口服务 / 网络环境 / 防火墙等 应用: APP

    2024年04月09日
    浏览(40)
  • 013-信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份

    0、Web架构资产-平台指纹识别 1、开源-CMS指纹识别源码获取方式 2、闭源-习惯配置特性等获取方式 3、闭源-托管资产平台资源搜索监控 演示案例: ➢后端-开源-指纹识别-源码下载 ➢后端-闭源-配置不当-源码泄漏 ➢后端-方向-资源码云-源码泄漏 标签 名称 地址 指纹识别 在线

    2024年01月21日
    浏览(46)
  • 第13天:信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份

    标签 名称 地址 指纹识别 在线 cms 指纹识别 http://whatweb.bugscaner.com/look/ 指纹识别 Wappalyzer https://github.com/AliasIO/wappalyzer 指纹识别 TideFinger 潮汐 http://finger.tidesec.net/ 指纹识别 云悉指纹 https://www.yunsee.cn/ 指纹识别 WhatWeb https://github.com/urbanadventurer/WhatWeb 指纹识别 数字观星 Finger-P

    2024年04月14日
    浏览(42)
  • Day12:信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份

    目录 开源-CMS指纹识别源码获取方式 闭源-习惯配置特性等获取方式 闭源-托管资产平台资源搜索监控 思维导图 章节点 Web:语言 / CMS / 中间件 / 数据库 / 系统 / WAF 等 系统:操作系统 / 端口服务 / 网络环境 / 防火墙等 应用: APP 对象 / API 接口 / 微信小程序 / PC 应用等 架构:

    2024年03月27日
    浏览(51)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包