红蓝对抗-信息搜集(1)

资产架构

一个网站->存在多个程序/端口应用，任何一个程序和应用出现漏洞，都可以进行安全测试

同一域名下含有多个网站-> bbs.recyvan.com与edu.recyvan.com同在192.168.4.123下

网站下多有各种插件(本身与接口)，api . web应用

web单个源码指向安全

web多个目录源码安全->框架目录

we多个端口源码安全—>ftp匿名登入

服务器架设多个站点安全

架设第三方插件接口安全

服务器架设多个应用安全

番外安全

基于域名解析安全

基于服务器本身的安全

基于服务商信息安全

基于管理个人的安全

考虑阻碍

阻碍-站库分离

阻碍-CDN边加速服务

阻碍-负载均衡服务

阻碍-WAF应用防火墙

阻碍-主机防火墙

打点知识点

fofa，钟馗之眼，撒旦，360quark，站长之家，lay子域名,云溪指纹(www.yunsee.cn)等指纹搜集

F12下networks下查看相关php，js文件收集目录等信息->header->server,X-Powered-By

判断操作系统：在url上通过大小写判断，例如?id=与?ID=返回相同为win，不同异常为liunx（一般情况下）

​ TTL值判断操作系统，利用ping命令，根据TTL大小判断

源码框架已知->查找公开漏洞库

源码已知->白盒->代码审计

中间件安全->各种CVE

app抓包->模拟器->burp/fidder/charles->安装证书，设置代理->抓包

​ |__调用各种api 例如api.map.baidu
​ |__查看各种历史包->域名+文件名称(加载好session与cookie)->_返回各种信息
​ |_在无工具下可通过开发者工具的network的response来搜集

子域名查看：例如www.recyvan.com ->查找recyvan.com和recyvan.cn

搜索备份文件(zip,bak,back)，git文件（泄露）->githack脚本攻击，composer.json泄露，web-inf泄露（RoarCTF-2019-Easyjava）SVN泄露->SVNhack脚本攻击，D_store泄露，CVS泄露

服务器网络架构：

​ 外网：171.40.778.855

​ 内网：192.168.1.100->WEB

外网出口（交换机）做一个映射（反向代理）

主动192.168.1.100->web流量给到171.40.78.83

waf识别软件：waf00f识别waf是否存在和类别

kali自带插件lbd +url识别负载均衡

CDN绕过

CDN即內容分发网络（英语：Content Delivery Network或Content Distribution Network，缩写：CDN）是指一种透过互联网互相连接的电脑网络系统，利用最靠近每位用户的服务器，更快、更可靠地将音乐、图片、影片、应用程序及其他文件发送给用户，来提供高性能、可扩展性及低成本的网络内容传递给用户。例如（阿里云的cDN架构，节选自《秒懂边缘云 | CDN基础入门：CDN原理及架构》）

当前阿里云 CDN 主要由调度系统、链路质量系统、缓存系统、支撑系统等子系统组成，这些子系统共同构成了 CDN 大脑神经网络来保证 CDN 的日常服务。

• 调度系统：支持策略中心、DNS、HTTPDNS和302调度模式。当终端用户发起访问请求时，用户的访问请求会先进行域名DNS解析，调度系统将根据用户解析请求中携带的 IP 地址判断其区域、运营商，为用户选择并返回最佳接入节点 IP （DNS 未携带客户端 IP 时，调度根据DNS IP决策）。
• 链路质量系统：实时监测缓存系统中所有节点和链路的实时负载以及健康状况。调度系统在决策最优节点时，也会综合链路质量、实时负载等因素来为用户分配服务节点。
• 缓存系统：用户通过收到的最佳接入节点 IP 访问对应的缓存节点，如果节点已经缓存了用户请求的资源，会直接将资源返回给用户。
• 支撑系统：支撑服务系统包括天眼、数据智能和配置管理系统，分别具备了资源监测、数据分析和配置管理能力。

创建 CDN 加速域名后，CDN 将为您的加速域名分配 CNAME 记录值，您需要将域名解析至 CNAME 记录后才能接入CDN的智能调度系统。在正式接入 CDN 后，终端用户访问时经过的流程大致如下：

1. 本机 DNS 发起对访问域名的解析查询，加速域名权威DNS将响应您所配置的 CNAME 地址，DNS 继续对CNAME 记录发起查询后，解析结果将根据阿里云调度系统决策，从权威 DNS 中返回最优节点 IP 地址。
2. 用户本地发起和节点 IP 的建联，建联后开始发送 HTTP 请求，此时访问节点为边缘节点（L1），如果 L1 节点已缓存了用户请求的文件，L1 将直接返回缓存内容给用户，此时请求结束。
3. 如果边缘节点（L1）没有该文件的缓存，将回源至上层节点（L2）获取资源，如果 L2 节点已缓存用户请求的文件，将直接返回缓存内容给L1，L1响应给用户并将文件缓存到本地，此时请求结束。
4. 如果 L2 节点也没有用户所请求的文件，L2 节点将根据您在CDN控制台上的配置，回源到您的业务源站拉取资源返回给 L1 ，并将文件缓存到 L2 本地，此时请求结束。

前置知识：

• 传统访问：用户访问域名->解析服务器ip->访问目标主机
• 普通CDN：用户访问域名->CDN节点->真实服务器ip->访问目标主机
• 带WAF的CDN：用户访问域名->CDN节点（WAF）->真实服务器ip->访问目标主机

CDN配置

• 加速域名-需要启动加速的域名
• 加速区域-需要启动加速的地区
• 加速类型-需要启动加速的资源

判断标准

• nslookup，各地（超级）ping->出现多个不同ip->CDN服务存在

绕过方法

• 查看子域名（有概率没有CDN加速）->google语法等

• DNS历史解析记录->历史解析记录，可能会找到网站使用CDN前的解析记录，从而获取真实ip

• iphistory：https://viewdns.info/iphistory/
  DNS查询：（https://dnsdb.io/zh-cn/）
  DNS历史查询：（https://securitytrails.com/）
  

• head头部查看邮箱注册，邮箱找回密码等，大多为目标服务器发送

• 利用SSL证书寻找真实IP

待更新。。。。勿急。。。。