前言
自己本身是一个学习两年网络安全的小白师傅,想想两年来都没有系统的学习过,所以就想着看看小迪的课程,顺便将自己的理解与小迪的课程做一个结合,以文字+图片的形式呈现给大家。看了小迪的课程,真觉得小迪的课程是yyds!-- 我看的是2024年的视频
学习内容
【基础入门】第3天:Web架构&OSS存储&负载均衡&CDN加速&反向代理&WAF防护
学习地址:【小迪安全】全栈网络安全 | 渗透测试 | 高级红蓝对抗 V2024最新版 (完)_哔哩哔哩_bilibili
学习目录
正式开始
知识点一:Web应用--WAF
网站waf,是我们渗透测试中常见的东西,比如你上传了一个文件,网站跳转到了一个waf界面,提示:您上传的文件具有攻击性,已拦截。又比如:你输入了一段SQL注入语句:' and 1=1#,提示:你输入的参数不合法。这些就是waf的常见场景!那么我们先看看小迪对WAF的概括:
那么它具体是怎样配置的呢?这里小迪(接下来都称为我们),采用的是D盾进行配置,这是一个免费的WAF
在防护页面,即可开启对网站的防护
我们先说没有开启这个的情况,首先我们在网站的根目录下,放入了一个文件1.asp的后门,文件内容为:
打开我们的哥斯拉,关于工具,我这里推荐:https://mp.weixin.qq.com/s/SbHwmJeXvfXnNf0ucByttw,这是一个国内的安全团队做的集成工具,里面常用的大多数工具都有,解决大家的小白不会下载工具的难题吧
可以看到现在是能成功连接的
那么我们开启了D盾的防护以后呢?
再次访问刚刚的脚本文件,会发现,网站不会给你加载解析这个脚本文件了。再次使用哥斯拉连接,也无法连接了
总结:WAF产品就像对网站加多一道防护,使得网站更加的安全,让我们进行渗透测试的门槛变的更高。现在市面上免费的WAF产品很少,例如:安全狗、D盾,这些产品的防护性能相对较低。但像一些云WAF,防护相对较高了,例如:阿里云WAF、腾讯云WAF等等。绕WAF是存在的,但并不简单,且不单单涉及到WAF的问题,还涉及到管理人员对WAF的策略设置是否激进问题。期望大家都能成为谈笑间绕过WAF的白帽高手吧!
知识点二:CDN
我们先看看迪总对CDN的概括
CDN,什么是CDN,其实就是一个服务器,相当于总部将流量分配给下面各个节点,让各个节点对网站进行代理,比如你在深圳、那么你使用电脑访问网站的时候,就会访问到深圳的节点,而不是在其他地方的节点。如果没有cdn,你可能就会访问到东北的服务器。所以CDN的好处在于网站的下载、访问、上传速度都将变快。而对我们渗透测试的影响也是显而易见的,就是我们无法找到其真实IP。为什么呢?请往下看
配置CDN,我们需要一个实现了备案的域名,没有实现备案的域名是无法配置CDN的。如何检查自己有没有备案呢?很简单,你申请一个服务器,然后绑定你申请的域名,访问你的域名,看看能否访问到你搭建在服务器的网站即可。或者直接去做这个ICP备案。不会申请域名的请看:第一天课程
然后根据提示,前往全站加速控制台->去添加你申请的域名,选择中国地区
这里设置网站地址指向哪里,就是你申请的阿里云服务器的公网IP地址。
然后这里我们在服务器上,注意这里的ip是47.122.22.195,这就是服务器的公网ip。使用宝塔,对我们做的网站做一个绑定,首先我们添加一个站点,然后把域名绑定到我们添加的站点上,这里不会宝塔的配置的话可以看:第二天课程
绑定域名,建站完成后,填上我们的ip地址
然后下一步即可
这里要等待5-10分钟,才能配置上
显示正常运行以后,还要进行下一步配置
根据提示,一步一步进行配置
选择CNAME-将域名指向另一个域名
根据上面的提示,主机名是www. 记录值是CNAME记录值,你直接复制粘贴就好,刷新页面。
这里显示生效就是搞定了
然后我们就可以去在线网站,进行多地ping,在线网站:https://ping.chinaz.com
可以看到每个地方,访问你的网站,你的网站解析出来的ip地址都不一样。比如你在广东佛山访问网站,那么网站的ip地址就是119.147.148.222 。其他地方就不是119.147.148.222,这就是为什么我们要找真实ip地址的原因,不然以后扫描ip地址的端口,扫描的都是节点的ip,不是真实服务器的ip,那么就无法进行正确的攻击。
整个搭建流程如下:
总结:在网站配置了CDN的时候,我们就难以获取网站的真实ip,这个时候我们渗透测试的手法就会受到限制,例如通过端口扫描寻找漏洞,那么我们就会扫描错ip。可能有的小伙伴说有的工具是直接扫描域名,那个也会受到影响吗?答案是肯定的,具体原因如下:
简单来说:就是通过域名扫描,其实也是工具帮你去检测网站的ip地址,那么做了CDN的网站,工具去检测该网站的ip地址,也只会检测到节点的ip地址,而不是真实网站的ip
总结:CDN提高了网站的访问速度,同时也提高了网站的安全性。我们往往难以捕捉布置了CDN网站的真实ip,但这里有一个思路,CDN布置是要花钱的,主站布置了CDN可能子域名的站点并未布置CDN,所以不妨通过子域名的站点IP段去寻找主站点的IP段,亦或者干脆先打子域名的IP。
知识点三:OSS存储桶
首先看看迪总对OSS存储桶的概括:
这里以一个简单的靶场为例:cloudreve,直接双击.exe文件就可以启动了。接下来为这个靶场配置一个存储桶,直观的感受它的威力。
账号密码就是上面两段字符,开放在服务器上:5212端口,访问你服务器公网ip地址+:5212就可以了,成功登录以后就是这个页面
怎么查询这个节点呢?首先回到阿里云平台,点击之前就申请好的一个OSS存储桶。
点击后往下滑
复制这个节点,然后填上去。然后继续往下配置,点击“安全信息管理”,获取两个值,填入。
然后随便命名,接下来全部默认即可
这里完成后还需要去设置,应用这个策略
更改这个策略即可
复现开始前还要注意自己阿里云的安全组设置是否正确,可以设置为全打开即可
上传文件
查看存储桶
访问文件地址
成功访问到我们刚刚上传的文件11.txt。
总结:看到最后的结果,注意到了吗?首先OSS和网站服务器是不在一起的,所以!文件上传遍历网站路径找文件这一点是不用想了,第二即使我们成功文件上传了,获取了权限,也不是站点的权限。更不用说OSS桶本身是不会解析任何脚本文件的,它只是一个存储的作用,所以如果遇见这类的,就可以放弃文件上传的手法了。但对于我们测试有利的是,使用OSS桶的网站,就会有accesskey(中间有说填写的过程)接管OSS的隐患。
知识点四:反向代理
首先看看迪总对反向代理的概括:
正向代理好理解:比如你在深圳,你想访问美国,美国的服务器你是访问不到的嘛。那就在你自己电脑上挂个能访问到美国服务器的代理,比如:香港。这样香港能访问美国,你能访问香港,所以你就能访问美国了。具体流程:
你挂一个香港服务器的代理->通过香港服务器->访问美国服务器
反向代理:就是与正向代理相反的意思,变成了它主动,比如美国的服务器,你访问不到,但美国服务器挂了一个反向代理,挂到了香港,诶你在深圳,能访问到香港。那么通过香港是不是也能访问到美国了。具体流程是:橙色(美国)->发送包到红色(香港服务器)->再从香港服务器发送给你。
反向代理怎么做?宝塔演示,与前面一样,先在宝塔上创建一个站点,绑定一个域名。然后阿里云上再解析这个域名,把这个域名绑定到ip上。
创建完成后,继续
绑定为url为:www.baidu.com,一访问这个域名,就是百度的url
正常的搜索
也是小迪的域名。这就是反向代理
总结:通过反向代理,能让攻击者难以判断测试的时候,到底打的目标是谁。比如上面提到的OSS存储桶,如果我将文件上传的位置进行一个反向代理。那么攻击者就会对其毫无察觉,从而浪费攻击者的攻击时间、精力。所以我们在渗透测试的过程中,要通过经验来判断一个地方,它是否设置了反向代理,从而正确的攻击到对应的服务器上。
知识点五:负载均衡
首先看看迪总对负载均衡的概括:
负载均衡,用这个图也能理解,就是将这些节点换成服务器,那么在这里一个网站就有7个服务器为他服务
这是什么意思呢?往下看。
把刚刚设置反向代理注释了
在中间插入该段配置,上面有
在顶部插入这段,注意,这里是有两个服务器,对应着两个服务器的ip,复现的时候要开通两个服务器,并且在着两个服务器上都搭建有网站。且开放端口是80,weight=2的意思是权重,谁权重大用哪个服务器就多
设置完成后可以看到,同样的页面却有不同的地址:
总结:这个影响就很明显了,有多台服务器,那么我们测试过程中目标就是多个的,那我们要拿下多少服务器才算是拿到网站权限呢?等等因素,都需要考虑。
大总结
今天的课程可谓是干货满满,以上的情况都是我们渗透测试中最为常见的,基本上每个做渗透测试的人都会遇到。今天过后,大家就能理解为什么我文件明明上传了,但无法解析呢?为什么这个网站的ip地址居然不是唯一的呢?这类情况有了一个具体的认知以后,在我们以后的渗透测试中我们的效率将大大提高,什么地方有洞什么地方不存在漏洞我们都将一清二楚。最后祝大家天天开心、快快乐乐~
4A评测 - 免责申明
本站提供的一切软件、教程和内容信息仅限用于学习和研究目的。
不得将上述内容用于商业或者非法用途,否则一切后果请用户自负。
本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。
如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。敬请谅解!
程序来源网络,不确保不包含木马病毒等危险内容,请在确保安全的情况下或使用虚拟机使用。
侵权违规投诉邮箱:4ablog168#gmail.com(#换成@)
