一、是否存在cms(‘content management system’)内容管理系统
二、是否存在waf(‘web application firewall’)web应用防护系统
三、是否存在cdn(‘content delivery network’)内容分发网络
现在来介绍一下一些常见判断cms的方法,分为手工和工具
一、cms
先来说手工,一般会尝试robots.txt文件,根据一些常见的知名cms可以快速通过这个文件进行一个判断,同时我也们可以看看页面的页脚是否有相关信息,还可以尝试去找后台,因为后台页面正常都会显示是由什么开发的,或者翻翻链接去看看。
接着说使用工具,这个比较简单,给大家推荐一个平台,来自破晓团队的指纹识别平台破晓团队-指纹识别平台
那么通过以上步骤我已经可以确定站点是否为一些常见的cms所建,如果以上cms所建站的,还要根据cms的成熟度采用不同的方式,如果网站是比较知名的cms类似于disucz等我们找到漏洞的希望不大,因为这种建站系统已经经过数年的被挖掘过,那么我们只能去通过百度,乌云镜像等方式去寻找一些已经爆出的漏洞去测试,同时可以进行目录扫描,扫描是否存在网站备份文件,同时通过对whois信息,和站点能获取的信息收集管理信息,生成字典或者看看是否有同ip站点等,如果是一些小型cms我们可以尝试直接去测试漏洞,寻找可能存在的漏洞,也可以去下载一份相应的源码去进行审计等。
二、waf
第二件事情waf就是web防护系统,工作原理会将我们输入所有数据进行检查,在渗透中我们进行测试的时候敏感操作都会被检查出来并拦截过滤掉,使之无法正常执行,一般手工就可以判断出是否存在waf
这里看下图,手动输入一些敏感语句触发了安全防护
这个是360的
这个是安全狗的
当然我们还可以直接访问的方式,使用f12的网络功能查看cookie或者x-powered-by字段
能看到下面这个cookie中显示了是安全狗,同时response的信息给我们返回了服务器的脚本和容器信息,还可以从图中的server中iis 7.5得知站点的很可能使用的是2008服务器
我们随便输入一个不存在的目录,果不其然经典的404错误,同时还给我们泄露出了站点耳朵绝对路径
这里给大家一个常见的识别列表:
《360》直接访问页面: x-safe-firewall:zhuji.360 1.0.8.8 f1w1 x-powered-by:360 x-powered-by-360wzb:wangzhan.360《创宇盾》拦截页面: 检查提交内容;直接访问页面: x-powered-by:waf/2.0 所有版本:cookie:safedog
三、cdn
简单说一下cdn,看下百度百科
那么上面说的什么意思,大家可能都会遇到过因为地区问题有些偏远站点会访问速度非常慢,甚至无法访问,而cdn恰好就解决了这个问题,当我们使用浏览器打开一个网站的时候发出了一次请求,我们的这次请求会被转发给附近就最近的节点(服务器)上,这样就解决了地区问题,加速访问的速度,但这对于我们渗透有什么影响呢?因为请求都会被转发到节点之上,我们的将会无法获取服务器的真实ip地址,从而无法进一步获取更多信息,限制了渗透的范围。
上面说了cdn工作原理和影响,现在来说说怎么判断,要说判断就非常简单,相信大家都想到了,就是使用不同地区的服务器去访问这个站点,查看返回ip地址是否一致,那么站长之家就给我们提供了这样的一样功能 超级ping 地址:http://ping.chinaz/
能看到很多节点
甚至还有部分国外主机的ping测试结果!
接着再来看一张无cdn的ping结果,显示ip的都是一样的
好了,关于这个就简单给大家介绍到这里!